Khu chung cư toàn bộ không được bảo vệ chống lại các cuộc tấn công mạng

Trong năm 2013, Google Inc đã trải qua một cuộc tấn công bất thường. Chưa có bị hack trang web tìm kiếm, giới thiệu để truy cập nền tảng quảng cáo hoặc dữ liệu người dùng Google+ mạng xã hội. Không phải như thế xảy ra. tấn công của hacker là nhằm vào một tòa nhà văn phòng thuộc sở hữu của tập đoàn.

Các hoạt động tìm mục tiêu dễ bị tổn thương

Trong thực tế, sự xâm nhập xảy ra một cách tình cờ, khi trong lĩnh vực của các chuyên gia an ninh mạng đã tiến hành tìm kiếm các cơ sở dễ bị tổn thương trên toàn thế giới. Như vậy, Billy Rios với một đồng nghiệp sử dụng hệ thống tìm kiếm Shodan đã vào máy tính kiểm soát văn phòng Sydney. Đầu tiên, các chuyên gia đã biên soạn một danh sách các thiết bị kết nối với Internet. Sau đó, trong khóa học đến chương trình riêng của mình, phân tích dữ liệu. Khi nó trở nên rõ ràng rằng việc xây dựng thuộc sở hữu của Google Inc., công ty đã ngay lập tức nhận thức. Hacking đã mở quyền truy cập vào các hệ thống điều khiển. Và nếu điều đó xảy ra một lần, nó sẽ xảy ra lần sau không được bảo vệ đầy đủ. Với việc sửa đổi đó như là tin tặc có thể thực hiện người dùng nguy hiểm.

bảo vệ yếu

Theo Billy Rios, chủ sở hữu công ty Whitescope, bây giờ là tất cả các nơi trên thế giới có khoảng 50 nghìn tòa nhà được kết nối với Internet. Ngoài trụ sở công ty lớn, nó có thể là các bệnh viện, trung tâm nghiên cứu và thậm chí cả nhà thờ. Bạn sẽ ngạc nhiên, nhưng ít nhất hai ngàn đối tượng thậm chí không bảo vệ mật khẩu. Những kẻ tấn công dễ dàng truy cập vào hệ thống, kiểm soát nhiệt độ, hoặc với hệ thống khóa cửa.

xây dựng bằng máy tính là gì?

"Smart House" thường có một hệ thống chi nhánh kiểm soát nhiệt, ánh sáng và giám sát camera. Tất cả dữ liệu được chuyển đến trụ sở chính của các kênh truyền hình của công ty kết nối với Internet. chủ enterprising, trang bị hệ thống tòa nhà tập trung như vậy, làm giảm đáng kể chi phí vận hành bằng cách giảm số lượng nhân viên.

Thậm chí hấp dẫn hơn đối số trong lợi của một hệ thống như vậy là khả năng điều chỉnh chi phí thông tin liên lạc cơ bản do tiết kiệm biết chữ. "Khi sử dụng khôn ngoan một mình trên chi phí sưởi ấm có thể được giảm gần 50 phần trăm" - đây là ý kiến Endryu Kelli, cố vấn trưởng của công ty Qinetiq, thực hiện công việc của họ trong ngành công nghiệp quốc phòng.

Hai mặt của đồng xu

Tuy nhiên, bất chấp sự tiết kiệm đáng kể ngân sách, hệ thống tập trung làm cho tòa nhà dễ bị tổn thương. Chúng ta hãy nhìn vào những gì xảy ra trong trường hợp của một break-in tiềm năng. Vào mùa đông, những kẻ tấn công có thể vô hiệu hệ thống sưởi ấm. Người ta chỉ có thể cảm thông với các cư dân của nhà dưỡng lão hay nhà tế bần. Vâng, nếu ở phường bệnh viện vô hiệu hóa bằng điện, nó sẽ không thể nào nắm giữ bất kỳ hoạt động đơn lẻ. Và chúng tôi không nói về hệ thống điện tử hỗ trợ đời sống của bệnh nhân nặng. Vâng, nếu hacker máy tính miệt mài cuộc tấn công và cướp, cho chúng nó sẽ được truy cập có giá trị nhất đối với camera giám sát video trong nhà, đó là dưới "cái nhìn" của họ.

Các trường hợp nổi tiếng nhất của các cuộc tấn công mạng

Từ một cuộc tấn công của hacker bị vào những thời điểm khác nhau, Bộ Ngoại giao Mỹ An ninh Nội địa, chuỗi cửa hàng Target, trạm Hệ thống kiểm soát tại Simferopol, cũng như một phức hợp khách sạn ở Thâm Quyến (Trung Quốc). Với quyền truy cập vào hệ thống, kiểm soát việc xây dựng Bộ an ninh nội địa vào năm 2013, tin tặc đã kết luận các nhân viên văn phòng ở một phòng xông hơi thật. Vâng mạng hack của các cửa hàng Target Mỹ đã đưa ra các dữ liệu những kẻ lừa đảo trên hàng triệu thẻ tín dụng của khách hàng của họ. Và chương trình này đã có thể thực hiện thông qua tiếp cận với công tác quản lý của hệ thống sưởi ấm và thông gió.

Phá vỡ Ukraina trái mà không điện cho gần 80 nghìn người. Nhưng kết quả của sự thâm nhập vào hệ thống máy tính của một tổ hợp khách sạn ở Thâm Quyến là để kiểm tra các chuyên gia bảo mật máy tính Jesús Molina. Do đó, các chuyên gia đã có thể truy cập vào hai trăm phòng của một trong những tòa nhà.

Những kẻ tấn công nổi tống tiền

trường hợp các cuộc tấn công mạng cũng được biết đến với mục đích để bán thông tin cho các bên liên quan, cũng như tống tiền. Nếu một nhà máy lớn hay nhà máy sẽ bị bỏ lại mà không cần nhiệt hoặc điện, kẻ lừa đảo sẽ yêu cầu phần thưởng đáng kể để đổi lấy mã truy cập.

phần kết luận

Trong khi hệ thống như vậy được phát triển mà không có tính đến an ninh cơ bản sẽ bị ảnh hưởng hàng ngàn thường dân vô tội. Các mật khẩu không nên được sử dụng theo mặc định. Vâng, và các mạng doanh nghiệp là cần thiết để hạn chế quyền truy cập vào hệ thống tập trung. Và nếu ngay cả những tiên tiến nhất về công ty kỹ thuật có thể trở thành nạn nhân kibertataki, những gì chúng ta có thể nói về các bệnh viện thường hay sân vận động bóng đá?