ساختمان های آپارتمانی کل در برابر حملات سایبری محافظت نمی

در سال 2013، شرکت گوگل تحت یک حمله غیر معمول است. وجود دارد هک نشده است سایت جستجو، با اشاره به دسترسی به پلت فرم های تبلیغاتی و یا اطلاعات Google+ کاربران شبکه های اجتماعی. هیچ چیز مانند آن اتفاق افتاده است. حمله هکر در یک ساختمان اداری متعلق به شرکت انجام شد.

این عملیات به پیدا کردن هدف آسیب پذیر

در واقع، نفوذ توسط شانس، که در زمینه کارشناسان امنیت سایبری جستجو از امکانات آسیب پذیر در سراسر جهان انجام داده اند اتفاق افتاده است. بنابراین، بیلی ریوس با یکی از همکاران با استفاده از سیستم جستجو Shodan به کامپیوتر است که کنترل دفتر سیدنی است. نخست، کارشناسان یک لیست از دستگاه متصل به اینترنت وارد شده اند. سپس، در این دوره به برنامه خود رفت، تجزیه و تحلیل داده ها. وقتی مشخص شد که ساختمان توسط شرکت گوگل متعلق به شرکت بلافاصله مطلع شده بود. هک دسترسی به سیستم های کنترل باز کرده است. و اگر آن را یک بار اتفاق افتاده، آن را به زمان بعدی بدون حفاظت کافی است. با این اصلاح که به عنوان هکرها می توانند کاربران مخرب را انجام دهد.

حفاظت ضعیف

با توجه به بیلی ریوس، صاحب شرکت Whitescope، در حال حاضر در سراسر جهان در حدود 50 هزار ساختمان متصل به اینترنت وجود دارد. علاوه بر دفاتر شرکت های بزرگ، ممکن است بیمارستان ها، مراکز تحقیقاتی و حتی کلیساها. شما متعجب خواهد شد، اما حداقل دو هزار شیء حتی با رمز عبور محافظت می شود. مهاجمان به راحتی سیستم، کنترل دما، و یا به سیستم قفل درب دسترسی داشته باشید.

ساختمان های کامپیوتری چیست؟

"خانه هوشمند" معمولا دارای یک سیستم فرعی کنترل دوربین های گرما، نور و نظارت. همه داده ها به دفتر اصلی شرکت های بزرگ از کانال های متصل به اینترنت منتقل می شود. صاحبان مشاغل، تجهیز ساختمان مانند سیستم های متمرکز، به طور قابل توجهی کاهش هزینه های عملیاتی از طریق کاهش تعداد کارکنان.

حتی قانع کننده تر بحث را به نفع چنین سیستم توانایی برای تنظیم هزینه ارتباطات اساسی به دلیل صرفه جویی سواد است. "هنگامی که عاقلانه به تنهایی در هزینه های گرمایشی مورد استفاده قرار می تواند تقریبا 50 درصد کاهش می یابد،" - این نظر Endryu ها Kelli، مشاور ارشد شرکت Qinetiq، کار خود را در صنایع دفاعی است.

دو روی یک سکه

با این حال، با وجود صرفه جویی قابل توجهی از بودجه، سیستم متمرکز این ساختمان آسیب پذیر است. بیایید نگاهی به آنچه در مورد پتانسیل شکستن در اتفاق می افتد نگاه. در فصل زمستان، مهاجمان می توانند سیستم گرمایش ناتوان. تنها می توان با ساکنان خانه سالمندان یا آسایشگاه همدردی. خوب، اگر در بخش های بیمارستان غیر فعال برق، آن را غیر ممکن است برای برگزاری هر گونه عملیات واحد. و ما در حال در مورد سیستم های الکترونیکی است که معیشت بیماران بدحال حمایت صحبت کردن نیست. خوب، اگر هکرها کامپیوتر رفت و آمد کردن حملات و سرقت، برای آنها آن خواهد بود که دسترسی به با ارزش ترین دوربین های نظارت تصویری در خانه، که تحت "چشم" است.

موارد شناخته شده ترین حملات اینترنتی

از یک حمله هکر رنج می برد در زمان های مختلف، وزارت امنیت داخلی ایالات متحده، فروشگاه های زنجیره ای هدف، ایستگاه های سیستم کنترل در Simferopol، و همچنین به عنوان یک هتل در شنزن (چین). با دسترسی به سیستم، که کنترل امنیت ساختمان وزارت کشور در سال 2013، هکرها کارگران دفتر در اتاق بخار واقعی این نتیجه رسیده اند. خب شبکه هک از فروشگاه های ما را هدف قرار داده کلاهبرداران در میلیون از کارت های اعتباری مشتریان خود را داد. و این طرح از طریق دسترسی به مدیریت گرمایش و تهویه ساخته شده است.

شکستن اوکراین بدون برق برای تقریبا 80 هزار نفر جمعیت است. اما نتیجه نفوذ به سیستم های کامپیوتری از یک هتل در شنژن بود برای بررسی متخصص امنیت کامپیوتر خسوس مولینا. بنابراین، متخصص قادر به دست آوردن دسترسی به دو صد اتاق از یکی از ساختمان های بود.

مهاجمان شناور باج خواهی

مورد از حملات سایبری نیز با قصد فروش اطلاعات به اشخاص علاقه مند، و همچنین باج خواهی شناخته شده است. اگر یک کارخانه بزرگ یا کارخانه خواهد شد، بدون حرارت یا برق در سمت چپ، کلاهبرداران پاداش قابل توجهی در ازای کد دسترسی بپرسید.

نتیجه

در حالی که چنین سیستم ها بدون در نظر گرفتن امنیت اساسی هزاران نفر از شهروندان بی گناه رنج می برند توسعه یافته است. رمز عبور باید به طور پیش فرض استفاده نمی شود. بله، و شبکه های شرکت ها برای محدود کردن دسترسی به سیستم متمرکز لازم است. و اگر حتی پیشرفته ترین از نظر شرکت فنی ممکن است قربانیان kibertataki، چه می توانیم در مورد بیمارستان های عادی و یا ورزشگاه فوتبال می گویند؟