Mzima majengo ya ghorofa hawalindwi dhidi mashambulizi it

Mwaka 2013, Google Inc ina wamekwisha mashambulizi ya kawaida. Kuna haijawahi kuvamiwa search tovuti, akimaanisha kupata matangazo jukwaa au data Google+ watumiaji wa mtandao wa kijamii. Hakuna kitu kama hicho kilichotokea. Hacker mashambulizi ilikuwa na lengo la jengo la ofisi inayomilikiwa na shirika.

operesheni ya kutafuta malengo katika mazingira magumu

Kwa kweli, kupenya kilichotokea na nafasi, wakati katika uwanja wa wataalam usalama mtandaoni wamefanya kutafuta vifaa katika mazingira magumu duniani kote. Hivyo, Billy Rios na mwenzake kwa kutumia Shodan utafutaji wa mfumo akapanda kompyuta ambazo kudhibiti Sydney ofisi. Kwanza, wataalam kukusanya orodha ya vifaa kushikamana na Internet. Kisha, katika kozi akaenda mpango wake mwenyewe, kuchambua data. Wakati ikawa wazi kuwa jengo inamilikiwa na Google Inc, kampuni mara moja alifanya kufahamu. Hacking amefungua huduma ya mifumo ya udhibiti. Na kama ilivyotokea mara moja, itafanyika wakati mwingine bila ulinzi wa kutosha. Pamoja na marekebisho kwamba walaghai anaweza kufanya watumiaji hatarishi.

Ulinzi dhaifu

Kwa mujibu wa Billy Rios, kampuni mmiliki Whitescope, sasa duniani kote kuna elfu 50 majengo kushikamana na Internet. Mbali na ofisi ya kampuni kubwa, inaweza kuwa hospitali, vituo vya utafiti na hata makanisa. Wewe kushangazwa, lakini vitu angalau elfu mbili si hata password-protected. Wavamizi kwa urahisi kupata mfumo, kudhibiti joto, au kwa mfumo mlango lock.

Je, ni kompyuta jengo?

"Smart House" kawaida ina mfumo ndogo kudhibiti joto, taa na kamera za uchunguzi. Data zote ni kupitishwa kwa ofisi kuu ya vituo ushirika kushikamana na Internet. wamiliki Enterprising, vifaa majengo mifumo hiyo serikali kuu, kwa kiasi kikubwa kupunguza gharama za uendeshaji kwa kupunguza idadi ya wafanyakazi.

Hata zaidi kulazimisha hoja katika neema ya mfumo huo ni uwezo wa kurekebisha gharama za mawasiliano ya msingi kutokana na akiba kusoma na kuandika. "Wakati kutumika judiciously peke juu ya gharama za joto inaweza kupunguzwa kwa karibu asilimia 50," - hii ni maoni ya Endryu Kelli, mshauri mkuu wa kampuni Qinetiq, kufanya kazi zao katika sekta ya ulinzi.

pande mbili za sarafu

Hata hivyo, pamoja akiba kubwa ya bajeti, mfumo wa serikali kuu inafanya jengo hatarini. Hebu angalia nini kinatokea katika kesi ya uwezo wa mapumziko katika. Katika baridi, washambuliaji unaweza incapacitate mfumo wa kukanza. Mtu anaweza tu huruma wakazi wa nyumba ya uuguzi au cha kupambana. Naam, kama katika kata hospitali umezimwa na umeme, itakuwa vigumu kushikilia kazi yoyote moja. Na sisi ni si kuzungumza juu ya mifumo ya elektroniki kuwa msaada maisha ya wagonjwa mahututi. Naam, kama kompyuta walaghai ply mashambulizi na ujambazi, kwa ajili yao itakuwa ni upatikanaji muhimu sana kwa kamera za video ufuatiliaji katika nyumba, ambayo iko chini ya zao "kuona".

Mara nyingi maalumu ya mashambulizi it

Kutoka mashambulizi hacker alipata kwa nyakati tofauti, Idara ya Usalama wa Nchi, mnyororo chuma Target, vituo Control System katika Simferopol, pamoja na hoteli tata katika Shenzhen (China). Pamoja na upatikanaji wa mfumo, ambayo udhibiti usalama wa ndani ya jengo huduma mwaka 2013, Hackare alihitimisha wafanyakazi ofisi katika chumba halisi mvuke. Naam kuvamiwa mtandao wa maduka Marekani Target alitoa data wadanganyifu kwenye mamilioni ya kadi za mkopo wa wateja wao. Na mpango huu ilikuwa inawezekana kwa njia ya upatikanaji na usimamizi wa inapokanzwa na uingizaji hewa mifumo.

Kuvunja Ukraine kushoto bila umeme kwa karibu 80 elfu wenyeji. Lakini kutokana na kupenya ndani ya mfumo wa kompyuta wa hoteli tata katika Shenzhen ilikuwa kuangalia mtaalamu usalama wa kompyuta Jesús Molina. Hivyo, mtaalam alikuwa na uwezo wa kupata huduma ya vyumba mia mbili wa moja ya majengo.

Wavamizi kuelea usaliti

kesi ya mashambulizi it pia hujulikana kwa nia ya kuuza habari kwa nia ya vyama, pamoja na usaliti. Kama kupanda kubwa au kiwanda ataachwa bila joto au umeme, scammers kuuliza zawadi kubwa kwa kubadilishana code upatikanaji.

hitimisho

Wakati mifumo hiyo ni maendeleo bila kuzingatia usalama wa msingi watakuwa na maelfu ya raia wasio na hatia. password haipaswi kutumiwa kwa chaguo msingi. Ndiyo, na mitandao ya ushirika ni muhimu kudhibiti upatikanaji wa mfumo wa kati. Na kama hata ya juu sana katika masuala ya shirika ya kiufundi inaweza kuwa waathirika kibertataki, tunaweza kusema kuhusu hospitali za kawaida au viwanja football?