पूरे अपार्टमेंट इमारतें साइबर हमलों के खिलाफ की रक्षा नहीं कर रहे हैं

2013 में, गूगल इंक एक असामान्य हमले आया है। इस खोज के साइट को हैक किया गया है, विज्ञापन मंच या डेटा गूगल + सामाजिक नेटवर्क उपयोगकर्ताओं तक पहुँचने के लिए चर्चा करते हुए। ऐसा कुछ नहीं हुआ। हैकर हमले निगम के स्वामित्व में एक कार्यालय की इमारत के उद्देश्य से किया गया था।

आपरेशन कमजोर लक्ष्य को खोजने के लिए

वास्तव में, प्रवेश का मौका है, जब साइबर सुरक्षा विशेषज्ञों के क्षेत्र में दुनिया भर में कमजोर सुविधाओं की खोज का आयोजन किया है द्वारा हुआ। इस प्रकार, एक सहयोगी Shodan खोज प्रणाली का उपयोग कर के साथ बिली रिऑस कंप्यूटर सिडनी कार्यालय पर नियंत्रण में मिला है। सबसे पहले, विशेषज्ञों इंटरनेट से जुड़े उपकरणों की एक सूची तैयार की है। फिर, पाठ्यक्रम में अपने स्वयं के कार्यक्रम के लिए गया था, डेटा का विश्लेषण। जब यह स्पष्ट हो गया है कि इमारत गूगल इंक के स्वामित्व में है, कंपनी तुरंत बारे में पता किया गया था। हैकिंग नियंत्रण प्रणाली के लिए उपयोग खोल दिया है। और अगर यह एक बार हुआ है, यह पर्याप्त सुरक्षा के बिना अगली बार क्या होगा। संशोधन के साथ कि के रूप में हैकर्स दुर्भावनापूर्ण उपयोगकर्ताओं प्रदर्शन कर सकते हैं।

कमजोर सुरक्षा

बिली रिऑस, कंपनी के मालिक Whitescope के अनुसार, अब पूरी दुनिया में वहाँ के बारे में 50 हजार इंटरनेट से जुड़ा इमारतें हैं है। बड़ी कंपनियों के कार्यालयों के लिए इसके अलावा, यह अस्पतालों, अनुसंधान केंद्रों और यहां तक कि चर्चों हो सकता है। आपको आश्चर्य होगा, लेकिन कम से कम दो हजार वस्तुओं भी पासवर्ड से सुरक्षित नहीं हैं। हमलावरों को आसानी से, या दरवाजा लॉक सिस्टम के लिए प्रणाली, तापमान नियंत्रण का उपयोग करने की।

कम्प्यूटरीकृत निर्माण क्या हैं?

"स्मार्ट हाउस" आम तौर पर एक सहायक प्रणाली हीटिंग, प्रकाश व्यवस्था और निगरानी कैमरों को नियंत्रित है। सभी डेटा इंटरनेट से जुड़े कॉरपोरेट चैनलों के मुख्य कार्यालय को प्रेषित किया गया है। उद्यमी मालिकों, भवनों लैस इस तरह केंद्रीकृत प्रणाली, काफी कर्मचारियों की संख्या कम परिचालन लागत को कम।

एक ऐसी प्रणाली के पक्ष में इससे भी अधिक सम्मोहक तर्क साक्षर बचत की वजह से बुनियादी संचार की लागत को समायोजित करने की क्षमता है। "जब हीटिंग लागत पर विवेकपूर्ण तरीके से अकेले इस्तेमाल लगभग 50 प्रतिशत तक कम किया जा सकता है," - यह राय Endryu केली, कंपनी Qinetiq, रक्षा उद्योग में अपने काम के बाहर ले जाने के मुख्य सलाहकार है।

सिक्के के दो पहलू

हालांकि, बजट का महत्वपूर्ण बचत के बावजूद, केंद्रीकृत प्रणाली इमारत कमजोर बना देता है। क्या एक संभावित तोड़ने में के मामले में होता पर नजर डालते हैं। सर्दियों में, हमलावरों हीटिंग सिस्टम अशक्त कर सकते हैं। एक ही नर्सिंग होम या धर्मशाला के निवासियों के साथ सहानुभूति कर सकते हैं। खैर, बिजली रूप से अक्षम अस्पताल वार्ड में हैं, तो यह असंभव किसी एक आपरेशन धारण करने के लिए किया जाएगा। और हम इलेक्ट्रॉनिक प्रणालियों है कि गंभीर रूप से बीमार रोगियों की आजीविका का समर्थन के बारे में बात नहीं कर रहे। खैर, अगर कंप्यूटर हैकर्स छापे और डकैतियों चलती हैं, उनके लिए यह घर में वीडियो निगरानी कैमरे के लिए सबसे अधिक मूल्यवान का उपयोग, उनके "दृष्टि" के अंतर्गत है किया जाएगा।

साइबर हमलों की सबसे प्रसिद्ध मामलों

अलग अलग समय पर का सामना करना पड़ा एक हैकर हमले से, शेन्ज़ेन में होमलैंड सुरक्षा, चेन स्टोर लक्ष्य, सिम्फ़रोपोल में नियंत्रण प्रणाली स्टेशनों, और साथ ही एक होटल के परिसर के अमेरिकी विभाग (चीन)। प्रणाली है, जो 2013 में आंतरिक सुरक्षा मंत्रालय बनाने को नियंत्रित करने के लिए उपयोग के साथ, हैकर्स एक असली भाप कमरे में कार्यालय कर्मियों को यह निष्कर्ष निकाला है। खैर अमेरिका लक्ष्य दुकानों में से काट दिया नेटवर्क उनके ग्राहकों के क्रेडिट कार्ड के लाखों लोगों पर धोखेबाजों डेटा दे दी है। और इस योजना के हीटिंग और वेंटिलेशन सिस्टम के प्रबंधन के लिए उपयोग के माध्यम से संभव हो सका।

यूक्रेन तोड़कर लगभग 80 हजार निवासियों के लिए बिजली के बिना छोड़ दिया है। लेकिन शेन्ज़ेन में एक होटल के परिसर के कंप्यूटर सिस्टम में प्रवेश का परिणाम कंप्यूटर सुरक्षा विशेषज्ञ जीसस मोलिना जांच करने के लिए किया गया था। इस प्रकार, विशेषज्ञ इमारतों में से एक के दो सौ कमरे में पहुँच प्राप्त करने में सक्षम था।

हमलावरों ब्लैकमेल नाव

साइबर हमलों के मामलों में भी मंशा इच्छुक पार्टियों के लिए जानकारी, साथ ही ब्लैकमेल बेचने के लिए के साथ जाना जाता है। एक बड़े संयंत्र या कारखाने गर्मी या बिजली के बिना छोड़ दिया जाएगा, तो स्कैम एक्सेस कोड के बदले में पर्याप्त इनाम पूछना होगा।

निष्कर्ष

ऐसी व्यवस्था को ध्यान में बुनियादी सुरक्षा लेने निर्दोष नागरिकों के हजारों भुगतना होगा बिना विकसित कर रहे हैं है। पासवर्ड डिफ़ॉल्ट रूप से नहीं किया जाना चाहिए। हाँ, और कॉर्पोरेट नेटवर्क केंद्रीकृत प्रणाली के लिए उपयोग को प्रतिबंधित करने के लिए आवश्यक है। और तकनीकी निगम के मामले में अगर यहां तक कि सबसे उन्नत पीड़ितों kibertataki हो सकता है, क्या हम साधारण अस्पतालों या फुटबॉल स्टेडियमों के बारे में कह सकते हैं?