Hele woonstel geboue is nie beskerm teen kuber aanvalle

In 2013, het Google Inc. 'n ongewone aanval ondergaan. Daar is nog nie erg beseer soek site, met verwysing na toegang advertensies platform of data Google sosiale netwerk gebruikers. Niks soos wat gebeur het. Hacker aanval was daarop gemik om 'n kantoorgebou in besit van die korporasie.

Die operasie om kwesbare teikens te vind

Trouens, die penetrasie was bygeval, toe in die veld van kuber-sekuriteit deskundiges soek na kwesbare fasiliteite wêreldwyd gedoen. So, Billy Rios met 'n kollega met behulp van die Shodan soek stelsel het in rekenaars wat die Sydney kantoor te beheer. In die eerste plek het kenners 'n lys van toestelle gekoppel aan die Internet saamgestel. Dan, in die loop gegaan om sy eie program, die data te ontleed. Toe dit duidelik geword dat die gebou word besit deur Google Inc., is die maatskappy onmiddellik bewus gemaak. Inbraak het toegang tot die beheer stelsels oopgemaak. En as dit een keer gebeur, sal dit die volgende keer gebeur sonder voldoende beskerming. Met die wysiging dat as hackers kan kwaadwillige gebruikers uit te voer.

swak beskerming

Volgens Billy Rios, die maatskappy eienaar Whitescope, is nou al oor die hele wêreld is daar ongeveer 50 duisend geboue verbind tot die Internet. In bykomend tot die kantore van groot maatskappye, kan dit hospitale, navorsing sentrums en selfs kerke wees. Jy sal verbaas wees, maar ten minste twee duisend voorwerpe is nie eens 'n wagwoord beskerm. Aanvallers te maklik toegang tot die stelsel, temperatuur beheer, of om die deurslot stelsel.

Wat is gerekenariseerde gebou?

"Smart House" het gewoonlik 'n filiaal stelsel beheer verwarming, beligting en kameras. Alle data word oorgedra na die hoofkantoor van korporatiewe kanale verbind tot die Internet. Ondernemende eienaars, rus geboue soos gesentraliseerde stelsels, aansienlik verminder bedryfskoste deur die vermindering van die aantal personeel.

Selfs meer dwingende argument ten gunste van so 'n stelsel is die vermoë om die koste van basiese kommunikasie te pas as gevolg van geletterd spaar. "Wanneer dit gebruik word oordeelkundig alleen op verwarming koste kan verminder word deur byna 50 persent," - dit is die mening Endryu Kelli, hoof konsultant van die maatskappy Qinetiq, hul werk uit te voer in die verdediging bedryf.

Twee kante van die munt

Maar, ten spyte van die aansienlike besparing van begroting, gesentraliseerde stelsel maak die gebou kwesbaar. Kom ons kyk na wat gebeur in die geval van 'n potensiële inbraak. In die winter, kan aanvallers die verwarming onbekwaam. 'N Mens kan net simpatiseer met die inwoners van die ouetehuis of hospice. Wel, as in hospitaalsale afgeskakel deur elektrisiteit, dit sal onmoontlik wees om 'n enkele operasie hou. En ons praat nie oor elektroniese stelsels wat die lewensbestaan van kritiek siek pasiënte te ondersteun. Wel, as Computer hackers ply strooptogte en rooftogte, vir hulle is dit sal die mees waardevolle toegang tot video kameras in die huis, wat onder hul "oë" wees.

Die mees bekende gevalle van kuber aanvalle

Van 'n hacker aanval gely op verskillende tye, die VSA Departement van Binnelandse Veiligheid, kettingwinkel Target, Control System stasies in Simferopol, sowel as 'n hotel kompleks in Shenzhen (China). Met toegang tot die stelsel, wat die interne veiligheid bediening gebou in 2013 beheer, het hackers die kantoorwerkers in 'n ware stoom kamer gesluit. Wel gekap netwerk van die Amerikaanse Target winkels het die bedrieërs data op miljoene kredietkaarte van hul kliënte. En hierdie skema is moontlik gemaak deur toegang tot die bestuur van verwarming en ventilasie stelsels.

Breek die Oekraïne sonder elektrisiteit gelaat vir byna 80 duisend inwoners. Maar die gevolg van penetrasie in die rekenaarstelsel van 'n hotel kompleks in Shenzhen was om die rekenaar sekuriteit spesialis Jesús Molina kyk. So, die deskundige in staat was om toegang te verkry tot die tweehonderd kamers van een van die geboue.

Aanvallers dryf afpersing

gevalle van kuber aanvalle is ook bekend met die opset om inligting aan belangstellendes, asook afpersing verkoop. As 'n groot plant of fabriek sal gelaat word sonder hitte of elektrisiteit, sal die scammers aansienlike beloning vra in ruil vir die toegang kode.

gevolgtrekking

Terwyl sulke stelsels is ontwikkel sonder inagneming van basiese sekuriteit sal ly duisende onskuldige burgerlikes. Die wagwoord moet nie gebruik word by verstek. Ja, en korporatiewe netwerke is wat nodig is om toegang tot die gesentraliseerde stelsel beperk. En as selfs die mees gevorderde in terme van tegniese korporasie mag word slagoffers kibertataki, wat kan ons sê oor gewone hospitale of sokker stadions?