Bangunan apartment Keseluruhan tidak dilindungi daripada serangan siber

Pada tahun 2013, Google Inc. telah mengalami serangan yang luar biasa. Terdapat belum digodam laman carian, merujuk kepada mengakses platform pengiklanan atau pengguna rangkaian sosial data Google+. Tiada apa-apa seperti yang berlaku. Serangan penggodam bertujuan bangunan pejabat milik perbadanan itu.

operasi mencari sasaran terdedah

Malah, penembusan itu berlaku secara kebetulan, apabila dalam bidang pakar keselamatan siber telah menjalankan carian kemudahan terdedah di seluruh dunia. Oleh itu, Billy Rios dengan rakan sekerja menggunakan sistem carian Shodan mendapat ke dalam komputer yang mengawal pejabat Sydney. Pertama, pakar-pakar telah menyusun satu senarai peranti yang disambungkan ke Internet. Kemudian, dalam perjalanan pergi ke program sendiri, menganalisis data. Apabila ia menjadi jelas bahawa bangunan itu dimiliki oleh Google Inc., syarikat itu segera sedar. Hacking telah membuka akses kepada sistem kawalan. Dan jika ia berlaku sekali, ia akan berlaku pada masa akan datang tanpa perlindungan yang mencukupi. Dengan pindaan yang sebagai penggodam boleh melakukan pengguna yang berniat jahat.

perlindungan lemah

Menurut Billy Rios, pemilik syarikat Whitescope, kini di seluruh dunia terdapat kira-kira 50 ribu bangunan yang bersambung ke Internet. Di samping itu ke pejabat syarikat-syarikat besar, ia mungkin hospital, pusat penyelidikan dan juga gereja-gereja. Anda akan terkejut, tetapi sekurang-kurangnya dua ribu objek tidak walaupun dilindungi kata laluan. Penyerang dengan mudah mengakses sistem, kawalan suhu, atau kepada sistem kunci pintu.

Apakah bangunan berkomputer?

"Rumah Pintar" biasanya mempunyai sistem anak mengawal pemanasan, lampu dan pengawasan kamera. Semua data yang dihantar kepada pejabat utama saluran korporat disambungkan ke Internet. pemilik berdaya usaha, melengkapkan bangunan sistem berpusat itu, ketara mengurangkan kos operasi dengan mengurangkan bilangan kakitangan.

Lebih menarik hujah yang memihak kepada sistem seperti itu adalah keupayaan untuk menyesuaikan kos komunikasi asas kerana simpanan celik. "Apabila digunakan secara bijaksana sahaja pada kos pemanasan boleh dikurangkan dengan hampir 50 peratus," - ini adalah pendapat Endryu Kelli, ketua perunding syarikat QinetiQ, menjalankan kerja-kerja mereka dalam industri pertahanan itu.

Dua belah syiling yang

Walau bagaimanapun, walaupun penjimatan yang ketara belanjawan, sistem berpusat menjadikan bangunan itu terdedah. Mari kita lihat apa yang berlaku dalam kes berpotensi pecah masuk. Pada musim sejuk, penyerang boleh melumpuhkan sistem pemanasan. Kita hanya boleh bersimpati dengan penduduk rumah kejururawatan atau hospis. Nah, jika di wad hospital dimatikan oleh elektrik, ia akan menjadi mustahil untuk memegang apa-apa operasi. Dan kami tidak bercakap mengenai sistem elektronik yang menyokong kehidupan pesakit kritikal. Nah, jika penggodam komputer berulang alik serbuan dan rompakan, bagi mereka ia akan menjadi akses yang paling berharga untuk kamera pengawasan video di rumah, yang berada di bawah "penglihatan" mereka.

Kes yang paling terkenal serangan siber

Dari serangan penggodam yang dialami pada masa yang berlainan, Jabatan Keselamatan Dalam Negeri, rangkaian kedai Target, stesen Sistem kawalan di Simferopol, serta sebuah kompleks hotel dalam Shenzhen (China). Dengan akses kepada sistem, yang mengawal bangunan kementerian keselamatan dalam negeri pada tahun 2013, penggodam telah menyimpulkan pekerja pejabat di dalam bilik stim sebenar. Well rangkaian digodam Kedai US sasaran memberikan data penipu pada berjuta-juta kad kredit pelanggan mereka. Dan skim ini telah dibuat mungkin melalui akses kepada pengurusan sistem pemanasan dan pengudaraan.

Breaking Ukraine dibiarkan tanpa elektrik hampir 80 ribu penduduk. Tetapi hasil daripada penembusan ke dalam sistem komputer sebuah kompleks hotel di Shenzhen adalah untuk memeriksa pakar keselamatan komputer Jesús Molina. Oleh itu, pakar mampu untuk mendapatkan akses kepada kedua ratus bilik di salah satu bangunan.

Penyerang terapung ugut

kes-kes serangan siber juga dikenali dengan niat untuk menjual maklumat kepada pihak yang berminat, serta ugut. Jika kilang yang besar atau kilang akan ditinggalkan tanpa haba atau elektrik, penipu akan meminta ganjaran besar dalam pertukaran untuk kod akses.

kesimpulan

Walaupun sistem tersebut dibangunkan tanpa mengambil kira jaminan asas akan mengalami beribu-ribu orang awam yang tidak berdosa. Kata laluan tidak boleh digunakan secara lalai. Ya, dan rangkaian korporat adalah perlu untuk menghadkan akses kepada sistem berpusat. Dan jika walaupun yang paling maju dari segi teknikal perbadanan boleh menjadi mangsa kibertataki, apa yang kita boleh katakan tentang hospital biasa atau stadium bola sepak?