Bangunan apartemen Seluruh tidak dilindungi terhadap serangan cyber

Pada tahun 2013, Google Inc telah mengalami serangan yang tidak biasa. Ada belum hack situs pencarian, mengacu mengakses platform iklan atau pengguna jaringan sosial Data Google+. Tidak seperti yang terjadi. serangan hacker ditujukan untuk gedung perkantoran milik perusahaan.

Operasi untuk menemukan target rentan

Bahkan, penetrasi terjadi secara kebetulan, ketika di bidang ahli keamanan cyber telah melakukan pencarian dari fasilitas yang rentan di seluruh dunia. Dengan demikian, Billy Rios dengan rekan menggunakan sistem pencarian Shodan masuk ke komputer yang mengontrol kantor Sydney. Pertama, para ahli telah mengumpulkan daftar perangkat yang terhubung ke Internet. Kemudian, dalam kursus pergi ke program sendiri, menganalisis data. Ketika menjadi jelas bahwa bangunan ini dimiliki oleh Google Inc., perusahaan ini segera dibuat sadar. Hacking telah membuka akses ke sistem kontrol. Dan jika itu terjadi sekali, itu akan terjadi pada saat tanpa perlindungan yang memadai. Dengan amandemen itu sebagai hacker dapat melakukan pengguna yang jahat.

lemahnya perlindungan

Menurut Billy Rios, pemilik perusahaan Whitescope, sekarang seluruh dunia ada sekitar 50 ribu bangunan terhubung ke Internet. Selain kantor perusahaan besar, mungkin rumah sakit, pusat penelitian dan bahkan gereja. Anda akan terkejut, tapi setidaknya dua ribu benda bahkan tidak dilindungi sandi. Penyerang untuk dengan mudah mengakses sistem, kontrol suhu, atau ke sistem kunci pintu.

Apa bangunan komputerisasi?

"Rumah Pintar" biasanya memiliki sistem anak mengontrol pemanas, lampu dan pengawasan kamera. Semua data ditransmisikan ke kantor utama saluran perusahaan terhubung ke Internet. pemilik giat, bangunan melengkapi sistem terpusat seperti, secara signifikan mengurangi biaya operasional dengan mengurangi jumlah staf.

Bahkan lebih menarik argumen yang mendukung sistem tersebut adalah kemampuan untuk menyesuaikan biaya komunikasi dasar karena tabungan melek huruf. "Ketika digunakan dengan bijaksana sendirian di biaya pemanasan dapat dikurangi dengan hampir 50 persen," - ini adalah opini Endryu Kelli, kepala konsultan dari perusahaan Qinetiq, melaksanakan pekerjaan mereka dalam industri pertahanan.

Dua sisi mata uang yang

Namun, meskipun penghematan yang signifikan dari anggaran, sistem terpusat membuat bangunan rentan. Mari kita lihat apa yang terjadi dalam kasus potensi break-in. Di musim dingin, penyerang dapat melumpuhkan sistem pemanas. Kita hanya bisa bersimpati dengan warga panti jompo atau rumah sakit. Nah, jika di bangsal rumah sakit dinonaktifkan oleh listrik, akan mustahil untuk memegang operasi tunggal. Dan kita tidak berbicara tentang sistem elektronik yang mendukung mata pencaharian pasien sakit kritis. Nah, jika hacker Komputer lapis penggerebekan dan perampokan, bagi mereka itu akan menjadi akses yang paling berharga untuk kamera video surveillance di rumah, yang berada di bawah "penglihatan" mereka.

kasus yang paling terkenal dari serangan cyber

Dari serangan hacker menderita pada waktu yang berbeda, US Department of Homeland Security, rantai toko Target, stasiun Control System di Simferopol, serta kompleks hotel di Shenzhen (China). Dengan akses ke sistem, yang mengontrol gedung kementerian keamanan internal pada 2013, hacker telah menyimpulkan pekerja kantor di ruang sauna nyata. Nah jaringan hack dari toko AS Sasaran memberikan data penipu pada jutaan kartu kredit pelanggan mereka. Dan skema ini dimungkinkan melalui akses ke manajemen pemanasan dan ventilasi sistem.

Breaking Ukraina dibiarkan tanpa listrik selama hampir 80 ribu jiwa. Tapi hasil dari penetrasi ke dalam sistem komputer dari sebuah kompleks hotel di Shenzhen adalah untuk memeriksa spesialis keamanan komputer Jesús Molina. Dengan demikian, ahli bisa mendapatkan akses ke dua ratus kamar dari salah satu bangunan.

Penyerang mengapung pemerasan

kasus serangan cyber juga dikenal dengan maksud untuk menjual informasi kepada pihak yang berkepentingan, serta pemerasan. Jika sebuah pabrik besar atau pabrik akan dibiarkan tanpa panas atau listrik, scammers akan meminta hadiah yang cukup besar dalam pertukaran untuk kode akses.

kesimpulan

Sementara sistem tersebut dikembangkan tanpa memperhitungkan keamanan dasar akan menderita ribuan warga sipil tak berdosa. password tidak boleh digunakan secara default. Ya, dan jaringan perusahaan perlu untuk membatasi akses ke sistem terpusat. Dan jika bahkan yang paling canggih dalam hal perusahaan teknis dapat menjadi korban kibertataki, apa yang bisa kita katakan tentang rumah sakit biasa atau stadion sepak bola?