Allt íbúð byggingar eru ekki varðir Cyber árásir

Árið 2013, Google Inc hefur gengið óvenjulega árás. Það hefur ekki verið brotist site search, vísa til aðgang auglýsingar pallur eða gögnum Google+ félagslega net notendur. Ekkert svoleiðis gerðist. Spjallþráð árás var ætlað að skrifstofubyggingu í eigu fyrirtæki.

Aðgerð til að finna viðkvæma markmið

Í staðreynd, the skarpskyggni tilviljun, þegar á sviði Cyber sérfræðingar í öryggismálum hafa fram leit viðkvæmum aðstöðu um allan heim. Þannig Billy Rios með kollega því að nota Shodan leita kerfi komst í tölvur sem stjórna Sydney skrifstofu. Í fyrsta lagi hafa sérfræðingar tekið saman lista yfir tæki tengd við internetið. Þá, í tengslum fór í áætlun sína, greina gögnin. Þegar það varð ljóst að húsið er í eigu Google Inc., fyrirtækið var strax gerð grein fyrir. Dýrka hefur opnað aðgang að eftirlitskerfi. Og ef það gerðist einu sinni, mun það gerast í næsta tíma án þess að fullnægjandi vernd. Með breytingu sem eins tölvusnápur getur framkvæmt skaðlega notendum.

veik vernd

Samkvæmt Billy Rios, félagið eigandi Whitescope, er nú um allan heim eru um 50 þúsund byggingar tengd við internetið. Í viðbót við skrifstofum stórra fyrirtækja, getur það verið sjúkrahús, rannsóknastofnana og jafnvel kirkjur. Þú verður að vera undrandi, en að minnsta kosti tvö þúsund hlutir eru ekki einu sinni lykilorð sem er varið. Árásarmaður að auðvelt aðgengi að kerfi, hiti eftirlit, eða að dyr læsa kerfinu.

Hvað eru tölvutæku byggja?

"Smart House" hefur yfirleitt dótturfélag kerfi ráðandi hita, lýsingu og eftirlitsmyndavélar. Öll gögn eru send til aðalskrifstofu fyrirtækja sund tengd við internetið. Enterprising eigendur, útbúnað byggingar eins miðstýrt kerfi, verulega draga úr rekstrarkostnaði með því að draga úr fjölda starfsmanna.

Enn meira sannfærandi rök slíkt kerfi er hæfni til að stilla kostnað við helstu samskipti vegna læsir sparnaðar. "Þegar það er notað gaumgæfilega einn á kostnað upphitun er hægt að minnka um tæplega 50 prósent," - þetta er álit Endryu Kelli, höfðingi ráðgjafi félagsins Qinetiq, framkvæma verk sín í varnarmálum iðnaður.

Tvær hliðar á peningi

En þrátt fyrir verulegum sparnaði í fjárlögum, miðstýrt kerfi sem gerir húsið berskjölduð. Við skulum líta á það sem gerist er að ræða hugsanlegan brjóta í. Í vetur, árásarmaður geta ófæra hitakerfi. Maður getur aðeins samúð með íbúum hjúkrunarheimilið eða Hospice. Jæja, ef í deildum spítalans óvirkar með rafmagni, verður það ómögulegt að halda nokkurn aðgerð. Og við erum ekki að tala um rafeindakerfi sem styðja lífsviðurværi alvarlega veikum sjúklingum. Jæja, ef Computer tölvusnápur ply árás og rán, fyrir þá verður það verðmætasta aðgang að vídeó eftirlit myndavél í húsinu, sem er undir "augum" þeirra.

The heilbrigður-þekktur tilvik netárásum

Frá tölvuþrjótum orðið á mismunandi tímum, US Department of Homeland Security, keðja birgðir Target, eftirlitskerfi stöðvar í Simferopol, auk hóteli flókið í Shenzhen (China). Með aðgang að kerfinu, sem stýrir innra öryggi ráðuneyti bygging í 2013, hafa tölvusnápur gerðir skrifstofu starfsmanna í alvöru eimbað. Jæja brotist net US Target verslunum gaf fraudsters gögnin á milljónum kreditkort viðskiptavina sinna. Og þetta kerfi var gert mögulegt með aðgangi að stjórnun hita og loftræstikerfi.

Brot Úkraína vinstri án rafmagns í næstum 80 þúsund íbúa. En afleiðing af skarpskyggni inn í tölvukerfi á hóteli flókið í Shenzhen var að athuga tölvuöryggis sérfræðing Jesús Molina. Þannig sérfræðingur var fær um að fá aðgang að tvö hundruð herbergjum einni af byggingum.

Árásarmaður fljóta fjárkúgun

tilvik netárásum eru einnig þekkt í þeim tilgangi að selja upplýsingar til hagsmunaaðila, auk fjárkúgun. Ef stór planta eða verksmiðju mun vera vinstri án hita eða rafmagn, scammers mun biðja verulegum verðlaun í skiptum fyrir aðgang kóða.

niðurstaða

Þó slík kerfi eru þróuð án þess að taka tillit til helstu öryggi þjást þúsundir saklausra borgara. Lykilorðið ætti ekki að nota sjálfgefið. Já, og sameiginlegur net er nauðsynlegt að takmarka aðgang að miðlægu kerfi. Og ef jafnvel háþróaður í skilmálar af tæknilegum fyrirtæki geta orðið fórnarlömb kibertataki, hvað getum við sagt um venjulegt sjúkrahús eða fótboltavelli?