ГлавнаяЛюдиМненияПочему киберпреступники присматриваются к умным зданиям

Почему киберпреступники присматриваются к умным зданиям

В таких странах, как США, рост умных зданий, по оценкам, достигнет 16.6% к 2020 году по сравнению с 2014 годом, хотя это расширение не ограничивается США, а скорее происходит в глобальном масштабе.

Этот рост во многом связан с тем, что мы живем в мире, все более пронизанном технологиями, в котором автоматизация процессов и поиск энергоэффективности способствуют не только устойчивости, но и снижению затрат — цели, преследуемой во всех отраслях, государственной и частной. одинаковый Естественно, строительная отрасль не является исключением, говорит Кэри ван Влаандерен, генеральный директор ESET South Africa.

Поиск потенциальных клиентов
  • Регион / Страна

  • Сектор

Хотите просмотреть строительные проекты только в Найроби?Нажмите здесь

В «умных» зданиях используются технологии для управления широким спектром переменных в соответствующих средах с целью обеспечения большего комфорта и содействия здоровью и продуктивности людей внутри них. Для этого они используют так называемые системы автоматизации зданий (BAS).

С появлением Интернета вещей (IoT) «умные» здания изменили свое определение. Благодаря информации, которую они получают от интеллектуальных датчиков, их технологическое оборудование используется для анализа, прогнозирования, диагностики и обслуживания различных сред внутри них, а также для автоматизации процессов и мониторинга многочисленных операционных переменных в режиме реального времени. Температура окружающей среды, освещение, камеры слежения, лифты, парковка и управление водными ресурсами — вот лишь некоторые из автоматических сервисов, которые в настоящее время поддерживаются этой технологией.

Чтобы представить возможности этой интеллектуальной инфраструктуры в перспективе, приведем пример умного здания в Лас-Вегасе, где два года назад они решили установить сложную систему автоматизации для управления использованием кондиционера (имея в виду, что Лас-Вегас жаркий пустынный климат и очень мало дождей), поэтому включается только при наличии людей. Это решение привело к экономии 2 млн долларов США в течение первого года после установки интеллектуальной системы за счет снижения энергопотребления, достигнутого за счет автоматизации процесса. Отели Marriott внедрили аналогичную систему во всей сети, которая, как ожидается, будет US $ 9.9м энергосбережения.

Еще одним примером автоматизации с помощью интеллектуальных устройств является супермаркет в Соединенном Королевстве. Магазин установил на своей парковке умную систему, которая генерирует кинетическую энергию от движения проезжающих через нее автомобилей, а затем использует эту энергию для питания касс.

На первый взгляд, мы можем не видеть никаких угроз безопасности в этих умных зданиях. Однако вполне вероятно, что в какой-то момент вся интеллектуальная сеть будет подключена к одной базе данных, и именно в этом заключается риск. Особенно, если учесть, что многие устройства IoT производятся разными поставщиками, которые, возможно, не уделяли должного внимания соображениям безопасности в процессе их проектирования и производства.

Возможность нападения на умное здание

Риск инцидента безопасности, происходящего в интеллектуальном здании, связан с мотивами киберпреступников, которые в основном стремятся получить экономическую выгоду посредством своих действий, а также повлиять и посеять страх.

Уже есть некоторые инструменты, такие как Shodan, которые позволяют любому обнаруживать уязвимые и/или незащищенные устройства IoT, публично подключенные к Интернету. Если вы выполните поиск с помощью этого инструмента, вы сможете найти в его списках тысячи систем автоматизации зданий с информацией, которая может быть использована злоумышленником для компрометации устройства. В феврале 2019 года около 35,000 XNUMX систем автоматизации зданий по всему миру появились в Shodan в открытом доступе через Интернет.

Это означает, что кто-то может получить контроль над BAS, найдя его с помощью поиска. Если, например, преступник использовал Shodan для создания систем автоматизации для атаки, он найдет IP-адреса. Если они скопируют эти IP-адреса в адресную строку веб-браузера, во многих случаях это вызовет интерфейс для получения доступа, где им нужно будет ввести имя пользователя и пароль. Если пароль является паролем по умолчанию или его можно легко взломать методом перебора, злоумышленник получит доступ к панели мониторинга системы, которая содержит информацию, аналогичную компаниям, расположенным в умном здании.

Как только злоумышленники получат доступ к этой общедоступной информации и смогут контролировать, например, работу кондиционера, они могут позвонить по телефону, притворившись сотрудником ремонтной компании, и сказать, что собираются прислать техника.

При этом злоумышленники могли запросить удаленный доступ, что дало бы им доступ к серверу и позволило бы контролировать здание. Получив контроль, они могут изменить отопление или кондиционирование воздуха в здании или настроить работу любой из других автоматизированных систем, а затем потребовать выкуп за использование системы, которая позволяет им оставаться анонимными, например криптовалюту, в обмен на не закрывая здание.

Siegeware: вполне реальная угроза

Киберпреступники уже проводят такие атаки, когда у них есть возможность. Этот тип атаки называется siegeware, или «возможностью с помощью кода выдвигать заслуживающие доверия требования о вымогательстве на основе функциональности здания с цифровыми нарушениями».

В заключение следует отметить, что низкая стоимость устройств IoT для зданий и достижения в области технологий для систем автоматизации зданий приводят к изменениям, влияющим на безопасность. Это стремление к автоматизации и использованию интеллектуальных устройств для сбора данных, чтобы обеспечить пользователям здания больше комфорта и более эффективно использовать такие ресурсы, как энергия, также ведет к увеличению рисков для безопасности. В результате возможность атаки киберпреступника на «умное» здание с помощью программы-вымогателя уже стала реальностью.

Соображения, о которых следует помнить

Следует помнить о ряде соображений и требований безопасности:

  • Ознакомьтесь со спецификациями безопасности устройств и работайте на основе концепции «безопасность по замыслу».
  • Установите подходящий бюджет для безопасности
  • Выбирайте партнеров, которые разбираются в вопросах безопасности
  • Установите программное обеспечение для управления уязвимостями
  • Обеспечение сотрудничества между различными областями и/или отделами

По оперативным вопросам:

  • Регулярно обновляйте устройства
  • Реализуйте план замены на случай окончания жизненного цикла поддержки устройств.
  • Соблюдайте меры предосторожности в отношении подключенных устройств
  • Мониторинг подключенных устройств

Если вы работаете над проектом и хотите, чтобы он был опубликован в нашем блоге. Мы будем рады сделать это. Пожалуйста, пришлите нам фотографии и описательную статью на [электронная почта защищена]

Ивонн Андива
Ивонн Андива
Редактор / бизнес-разработчик в Group Africa Publishing Ltd.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь