К основному контенту

«Умные дома» взламываются хакерами на раз!

«Умные дома» взламываются хакерами на раз!

Аналитики WhiteScope подсчитали количество «умных» административных, общественных, промышленных и другой отраслевой принадлежности зданий во всех странах мира, которые на сегодняшний день подключены к Интернету, - их оказалось почти 50 тысяч: офисы крупных компаний, медучреждения, отели, научно-исследовательские и религиозные организации, многоквартирные жилые дома и т. д.

Американская компания WhiteScope специализируется на разработке решений для обеспечения ИТ-безопасности систем индустриальной автоматизации (в частности, SCADA-систем), инженерного оборудования зданий, устройств Интернета вещей, приборов и технологических установок медицинского назначения, мобильных девайсов (iPhone и iPad)и даже систем управления авиалайнерами.

В области Smart Building Security компания WhiteScope сотрудничает с вендорами, разрабатывающими и поставляющими аппаратное и программное обеспечение для систем управления инженерным оборудованием зданий (системами отопления, вентиляции и кондиционирования, освещения, видеонаблюдения), среди которых лидеры этого направления – компании Advantech, Rockwell Automation и Siemens. Однако для хакеров всегда остаются лазейки в компьютерной периферии (принтеры, сканеры, роутеры и пр.) и в устройствах IoT, встроенных в бытовую технику (холодильники, пылесосы, кухонные приборы, телевизоры, медиацентры и т. д.), которые приобретаются владельцами квартир, офисных и других помещений здания, вроде бы защищенного от внешних вторжений в его информационно-управляющую систему. Что уж говорить об ИТ-безопасности «умных» зданий, в которых «общедомовые» компьютерные управляющие системы не обеспечены даже защитой паролями? – А таких зданий аналитики WhiteScope насчитали около двух тысяч.



Приведем лишь два «громких» примера проникновения «черных хакеров» в системы «умных» домов: 1) в одном из зданий министерства внутренней безопасности США хакеры получили доступ к системе управления отоплением и «дали жару» персоналу, повысив температуру воздуха в офисе, 2) используя бэкдоры в системах управления отоплением и вентиляцией в сети американских магазинов Target, хакеры похитили данные кредитных карт миллионов покупателей.

А вот примеры «тестовых» взломов, предпринятых «белыми хакерами»: 1) специалист по ИТ-безопасности Хесус Молина проник в компьютерные системы управления, работающие в 200 номерах одной из гостиниц города Шэньжэнь, о чем он сообщил администрации отеля и на конференции по ИТ-безопасности, 2) эксперт по ИТ-безопасности Билли Риос (основатель и владелец WhiteScope) в паре с сотрудником проникли в компьютерную систему, управляющую зданием Wharf 7 в Сиднее, принадлежащем компании Google, используя поисковую систему Shodan. О найденных уязвимостях «белые хакеры» уведомили Google.

На первый взгляд такие «дыры» в безопасности не кажутся опасными. Пока ими не воспользуются ваши конкуренты и не «поджарят» или «выбесят», например, с помощью ложных срабатываний сигнализаций клиентов компании, оставив неизгладимое черное пятно на репутации гостинцы или бизнес-центры. А ведь можно еще получить доступ к камерам видеонаблюдения, с помощью которых можно подсматривать вводимые на компьютерах пароли или ещё что-то. С другой стороны понятно, что пока гром не грянет, защитой умных домов от взлома заниматься никто не планирует.

См. также:




Комментарии

Популярные сообщения из этого блога

Кофемашина Krups KP 1002 (1006/1009) Nescafe Dolce Gusto не качает воду. Ремонт своими руками!

На днях случилось так, что моя капсульная кофемашина Krups KP 1002 (1006/1009) ( описание кофемашины ), продающаяся у нас под брендом Nescafe Dolce Gusto перестала работать. Поломка выражалась в том, что машина не качала воду из резервуара и, соответственно, не наливала кофе. Характерной деталью этой поломки был также изменившийся звук ее работы. Вместо привычного громкого шумного наливания кофе, кофемашина еле-еле бурчала. Да, и еще - не задолго до этого кофеварка также стала подтекать.

Цены на услуги хакеров. Почем сегодня стоит взлом?

В преступном мире всегда были, есть и будут разработчики воровских, мошеннических и разбойных схем и организаторы их воплощения – своего рода «белые воротнички», не связывающиеся с «кровью и грязью», которые зачастую сопутствуют темным делам исполнителей грабежей.

Скачать Malwarebytes Anti-Malware Free бесплатно на русском языке с официального сайта!

Malwarebytes Anti Malware – это популярная и совершенно бесплатная утилита-антивирус для поиска и удаления с персонального компьютера или ноутбука таких распространенных вредоносных программ, как: руткиты, черви, троянские программы, программы-шпионы (клавиатурные и др.) и др. Для того, чтобы произвести чистку компьютера необходимо запустить программу и запустить в ней сканирование. Программа имеет русскую версию и предельно простой интерфейс для работы. Программа уже много лет пользуется заслуженной любовью и доверием пользователей во всем мире. Она также имеет высокие оценки известных международных изданий, таких как: AV TEST, PCMAG, CNET, а также сертифицирована ведущей в мире независимой тестовой лабораторией West Coast Labs. Возможности бесплатной версии Базовых функций бесплатной версии программы вполне достаточно, быть уверенным в надежной защите своего ПК. обнаружение и удаление вредоносных программ, которые мог пропустить антивирус; удаление