В 2013 году корпорация Google подверглась необычной атаке. Там не было взломанного поискового сайта, обращения к доступу рекламной платформы или к данным пользователей социальной сети Google+. Ничего подобного не было. Хакерская атака была направлена на офисное здание, принадлежащее корпорации.
Операция по поиску уязвимых объектов
На самом деле проникновение произошло по чистой случайности, когда эксперты в области кибербезопасности проводили поиск уязвимых объектов по всему миру. Таким образом, Билли Риос с коллегой при помощи поисковой системы Shodan проник в компьютеры, управляющие сиднейским офисом компании. Сначала специалисты составили перечень устройств, подключенных к Интернету. Затем в ход пошла собственная программа, анализирующая данные. Когда стало ясно, что здание принадлежит корпорации Google, руководство компании тут же было поставлено в известность. Взлом открыл доступ к системам управления. И если это произошло однажды, то без надлежащей защиты произойдет и в следующий раз. С той поправкой, что в роли хакеров могут выступить злоумышленники.
Слабая защита
По словам Билли Риоса, владельца компании Whitescope, в настоящее время по всему миру насчитывается около 50 тысяч зданий, подключенных к сети Интернет. Помимо офисов крупных компаний, это могут быть больницы, научные центры и даже церкви. Вы будете удивлены, но по меньшей мере две тысячи объектов не защищены даже паролями. Взломщикам легко получить доступ к системе контроля температурного режима или к системе дверных замков.
Для чего нужны компьютеризированные здания?
«Умный дом» обычно имеет дочернюю систему, контролирующую отопление, осветительные приборы и камеры видеонаблюдения. Все данные передаются в главный офис по корпоративным каналам, подключенным к Интернету. Предприимчивые владельцы, оснастив здания такими централизованными системами, значительно снижают расходы на эксплуатацию за счет снижения численности обслуживающего персонала.
Еще более веским аргументом в пользу такой системы является возможность регулировать расходы на основные коммуникации за счет грамотной экономии. «При разумном использовании одни только затраты на обогрев можно снизить почти на 50 процентов», - таково мнение Эндрю Келли, главного консультанта компании Qinetiq, осуществляющей свою работу в оборонной отрасли.
Две стороны медали
Однако, несмотря на заметную экономию бюджета компании, централизованная система делает здание уязвимым. Давайте рассмотрим, что же произойдет в случае потенциального взлома. В зимнее время злоумышленники могут вывести из строя систему отопления. Можно только посочувствовать обитателям дома престарелых или хосписа. Ну а если в больничных палатах выведено из строя электричество, невозможно будет провести ни одну операцию. И мы еще не говорим об электронных системах, поддерживающих жизнедеятельность критических пациентов. Ну а если компьютерные взломщики промышляют налетами и грабежами, для них наиболее ценным окажется доступ к камерам видеонаблюдения в доме, который находится у них под «прицелом».
Наиболее известные случаи кибератак
От хакерской атаки в разное время пострадали министерство внутренней безопасности США, сеть магазинов Target, система управления радиостанциями в Симферополе, а также гостиничный комплекс города Шеньжень (Китай). Получив доступ к системе, контролирующей здание министерства внутренней безопасности в 2013 году, хакеры заключили офисных работников в настоящую парилку. Ну а взломанная сеть американских магазинов Target подарила мошенникам данные о кредитках миллионов своих клиентов. И эта махинация стала возможной, благодаря доступу к системам управления отоплением и вентиляцией.
Взлом на Украине оставил без электричества почти 80 тысяч жителей. Ну а результатом проникновения в компьютерную систему гостиничного комплекса в Шеньжене стала проверка специалиста по компьютерной безопасности Хесуса Молина. Таким образом, эксперту удалось получить доступ к двум сотням номеров одного из корпусов.
Злоумышленники пускают в ход шантаж
Также известны случаи кибератак с целью сбыта информации заинтересованным лицам, а также шантажа. Если крупный завод или фабрика останутся без отопления или электричества, мошенники попросят солидное вознаграждение в обмен на предоставление кода доступа.
Заключение
Пока подобные системы будут разрабатываться без учета элементарной безопасности, будут страдать тысячи невинных граждан. Пароль не должен использоваться по умолчанию. Да и корпоративным сетям необходимо ограничить доступ к централизованной системе. И если даже самые продвинутые в техническом плане корпорации могут стать жертвами кибертатаки, то что уж говорить о простых больницах или футбольных стадионах?
