Nid yw adeiladau fflat cyfan yn cael eu diogelu yn erbyn ymosodiadau seiber

Yn 2013, Google Inc wedi bod yn destun ymosodiad anarferol. Nid oes wedi cael ei hacio safle chwilio, gan gyfeirio i gael mynediad llwyfan hysbysebu neu ddefnyddwyr y rhwydwaith cymdeithasol data Google+. Nid oes unrhyw beth fel 'na ddigwyddodd. ymosodiad haciwr ei anelu at adeilad swyddfa sy'n eiddo i'r gorfforaeth.

Mae'r llawdriniaeth i ddod o hyd i dargedau sy'n agored i niwed

Yn wir, digwyddodd y treiddiad ar hap, pan yn y maes o arbenigwyr diogelwch seiber wedi cynnal chwilio am gyfleusterau sy'n agored i niwed ledled y byd. Felly, Billy Rios gyda chydweithiwr gan ddefnyddio'r system chwilio Shodan mynd i gyfrifiaduron sy'n rheoli'r swyddfa Sydney. Yn gyntaf, mae arbenigwyr wedi llunio rhestr o ddyfeisiau gysylltu â'r Rhyngrwyd. Yna, yn y cwrs yn mynd i ei rhaglen ei hun, yn dadansoddi'r data. Pan ddaeth yn amlwg bod yr adeilad yn eiddo i Google Inc, y cwmni yn cael gwybod ar unwaith. Hacio wedi agor mynediad i'r systemau rheoli. Ac os bydd yn digwydd unwaith, bydd yn digwydd y tro nesaf heb ddiogelwch digonol. Gyda'r newid hwnnw fel y gall hacwyr berfformio defnyddwyr maleisus.

amddiffyn gwan

Yn ôl Billy Rios, perchennog cwmni Whitescope, bellach ar draws y byd mae tua 50,000 o adeiladau gysylltu â'r Rhyngrwyd. Yn ychwanegol at y swyddfeydd cwmnïau mawr, gall fod yn ysbytai, canolfannau ymchwil a hyd yn oed eglwysi. Byddwch yn synnu, ond nid o leiaf dwy fil o wrthrychau yn oed chyfrinair-ddiogelir. Ymosodwyr i gael mynediad hawdd i'r system, rheoli tymheredd, neu i'r system drws clo.

Beth yw adeiladu cyfrifiadurol?

Fel arfer, mae gan "Smart House" system is-gwmni rheoli camerâu gwresogi, goleuo a gwyliadwriaeth. Mae'r holl ddata yn cael ei drosglwyddo i'r brif swyddfa o sianeli corfforaethol gysylltu â'r Rhyngrwyd. perchnogion mentrus, arfogi adeiladau systemau canolog o'r fath, lleihau costau gweithredu yn sylweddol drwy leihau nifer y staff.

Hyd yn oed yn fwy cymhellol ddadl o blaid system o'r fath yw'r gallu i addasu cost cyfathrebu sylfaenol oherwydd arbedion llythrennog. "Gall Pan gaiff ei ddefnyddio yn ddoeth ei ben ei hun ar gostau gwresogi yn cael ei leihau gan bron i 50 y cant," - mae hyn yn y farn Endryu Kelli, prif ymgynghorydd y cwmni Qinetiq, yn cyflawni eu gwaith yn y diwydiant amddiffyn.

Dwy ochr y geiniog

Fodd bynnag, er gwaethaf yr arbedion sylweddol o gyllideb, system ganolog yn gwneud yr adeilad yn agored i niwed. Gadewch i ni edrych ar yr hyn sy'n digwydd yn achos potensial torri i mewn. Yn y gaeaf, gall ymosodwyr incapacitate y system wresogi. Gall un yn unig cydymdeimlo â thrigolion y cartrefi nyrsio neu hosbis. Wel, os mewn wardiau ysbytai anabl gan drydan, bydd yn amhosibl i gynnal unrhyw weithrediad unigol. Ac nid ydym yn sôn am systemau electronig sy'n cefnogi bywoliaethau cleifion sy'n ddifrifol wael. Wel, os hacwyr cyfrifiadurol ply cyrchoedd a lladradau, iddynt hwy ei fydd y mynediad mwyaf gwerthfawr i gamerâu gwyliadwriaeth fideo yn y tŷ, sydd o dan eu "golwg".

Mae'r achosion mwyaf adnabyddus o ymosodiadau seiber

O drawiad haciwr dioddef ar wahanol adegau, yr Unol Daleithiau Adran Diogelwch y Famwlad, siop gadwyn Targed, gorsafoedd System Rheoli yn Simferopol, yn ogystal â cymhleth gwesty yn Shenzhen (Tsieina). Gyda mynediad at y system, sy'n rheoli adeilad weinidogaeth diogelwch mewnol yn 2013, hacwyr wedi dod i'r casgliad y gweithwyr swyddfa mewn ystafell stêm go iawn. Wel rhwydwaith hacio o siopau Unol Daleithiau targed rhoddodd y data twyllwyr ar filiynau o gardiau credyd eu cwsmeriaid. Ac mae'r cynllun hwn yn bosibl drwy fynediad at reoli systemau gwresogi ac awyru.

Torri'r Wcráin gadael heb drydan am bron i 80 mil o drigolion. Ond mae'r canlyniad treiddio i mewn i'r system gyfrifiadurol o cymhleth gwesty yn Shenzhen oedd i wirio arbenigwr diogelwch cyfrifiadurol Jesús Molina. Felly, yr arbenigwr yn gallu cael mynediad i'r ddau gant o ystafelloedd un o'r adeiladau.

Ymosodwyr arnofio blacmel

achosion o ymosodiadau seiber hefyd yn adnabyddus gyda'r bwriad i werthu gwybodaeth i bartïon â diddordeb, yn ogystal â blacmel. Os bydd planhigyn mawr neu ffatri yn cael ei adael heb gwres neu drydan, bydd y sgamwyr yn gofyn wobr sylweddol yn gyfnewid am cod mynediad.

casgliad

Er bod systemau o'r fath yn cael eu datblygu heb gymryd i ystyriaeth diogelwch sylfaenol yn dioddef miloedd o sifiliaid diniwed. Ni ddylai'r cyfrinair yn cael ei ddefnyddio yn ddiofyn. Ie, a rhwydweithiau corfforaethol yn angenrheidiol cyfyngu mynediad at y system ganolog. Ac os hyd yn oed y mwyaf datblygedig o ran corfforaeth technegol a all ddod yn ddioddefwyr kibertataki, beth allwn ni ei ddweud am ysbytai cyffredin neu stadia pêl-droed?