«Умные дома» взламываются хакерами на раз!

Аналитики WhiteScope подсчитали количество «умных» административных, общественных, промышленных и другой отраслевой принадлежности зданий во всех странах мира, которые на сегодняшний день подключены к Интернету, - их оказалось почти 50 тысяч: офисы крупных компаний, медучреждения, отели, научно-исследовательские и религиозные организации, многоквартирные жилые дома и т. д.

Американская компания WhiteScope специализируется на разработке решений для обеспечения ИТ-безопасности систем индустриальной автоматизации (в частности, SCADA-систем), инженерного оборудования зданий, устройств Интернета вещей, приборов и технологических установок медицинского назначения, мобильных девайсов (iPhone и iPad)и даже систем управления авиалайнерами.

В области Smart Building Security компания WhiteScope сотрудничает с вендорами, разрабатывающими и поставляющими аппаратное и программное обеспечение для систем управления инженерным оборудованием зданий (системами отопления, вентиляции и кондиционирования, освещения, видеонаблюдения), среди которых лидеры этого направления – компании Advantech, Rockwell Automation и Siemens. Однако для хакеров всегда остаются лазейки в компьютерной периферии (принтеры, сканеры, роутеры и пр.) и в устройствах IoT, встроенных в бытовую технику (холодильники, пылесосы, кухонные приборы, телевизоры, медиацентры и т. д.), которые приобретаются владельцами квартир, офисных и других помещений здания, вроде бы защищенного от внешних вторжений в его информационно-управляющую систему. Что уж говорить об ИТ-безопасности «умных» зданий, в которых «общедомовые» компьютерные управляющие системы не обеспечены даже защитой паролями? – А таких зданий аналитики WhiteScope насчитали около двух тысяч.

Приведем лишь два «громких» примера проникновения «черных хакеров» в системы «умных» домов: 1) в одном из зданий министерства внутренней безопасности США хакеры получили доступ к системе управления отоплением и «дали жару» персоналу, повысив температуру воздуха в офисе, 2) используя бэкдоры в системах управления отоплением и вентиляцией в сети американских магазинов Target, хакеры похитили данные кредитных карт миллионов покупателей.

А вот примеры «тестовых» взломов, предпринятых «белыми хакерами»: 1) специалист по ИТ-безопасности Хесус Молина проник в компьютерные системы управления, работающие в 200 номерах одной из гостиниц города Шэньжэнь, о чем он сообщил администрации отеля и на конференции по ИТ-безопасности, 2) эксперт по ИТ-безопасности Билли Риос (основатель и владелец WhiteScope) в паре с сотрудником проникли в компьютерную систему, управляющую зданием Wharf 7 в Сиднее, принадлежащем компании Google, используя поисковую систему Shodan. О найденных уязвимостях «белые хакеры» уведомили Google.

На первый взгляд такие «дыры» в безопасности не кажутся опасными. Пока ими не воспользуются ваши конкуренты и не «поджарят» или «выбесят», например, с помощью ложных срабатываний сигнализаций клиентов компании, оставив неизгладимое черное пятно на репутации гостинцы или бизнес-центры. А ведь можно еще получить доступ к камерам видеонаблюдения, с помощью которых можно подсматривать вводимые на компьютерах пароли или ещё что-то. С другой стороны понятно, что пока гром не грянет, защитой умных домов от взлома заниматься никто не планирует.

См. также:

• Стандарту WiGig пророчат «взлет» уже в этом году!
• Как полнодуплексную радиосвязь реализовали на одной несущей частоте?
• «Оптику» в Японии начали прокладывать уже в отелях!