В 2013 году корпорация Google подверглась довольно необычному компьютерному взлому. А необычность состояла в том, что взломан был не поисковый сайт корпорации и не рекламная платформа, и даже не ее соцсеть Google+. Взломано было здание, принадлежащее Google. Об этом пишет Русская служба «Би-би-си».
Два эксперта по кибербезопасности смогли проникнуть в компьютерную систему, которая управляет зданием Wharf 7 в Сиднее (Австралия). Согласно словам одного их них, Билли Риоса, ему удалось обнаружить уязвимость в поисковике Shodan, который составляет список всех подключенных к Интернету устройств. После этого специалист проанализировал данные при помощи своей программы для того, чтобы установить, кому же принадлежит здание. В этом случае эксперты, установив хозяина офиса, немедленно сообщили Google о взломе и о найденных ими уязвимостях в компьютерной системе управления этим зданием.
Согласно словам Риоса (он владеет компанией Whitescope), на сегодняшний день в мире есть порядка пятидесяти тысяч подключенных к Интернету зданий, в числе которых научные центры, больницы и церкви. 2 тысячи компьютерных систем таких зданий не защищены даже паролем. «Идет речь о 2 тысячах зданий, в которых вы можете достаточно легко получить доступ, к примеру, к системам температурного контроля, а потенциально - и к системам дверных замков», - отмечает эксперт.
Такого рода компьютеризированные здания, как правило, имеют подсистемы, контролирующие отопление, видеонаблюдение и освещение. Они передают соответствующую информацию по корпоративной сети через Интернет.
Как указывает Эндрю Келли, являющийся главным консультантом оборонной компании QinetiQ, такого рода системы являются довольно эффективными в сокращении растрат на эксплуатацию здания. «На одном только уменьшении расходов на обогрев помещения можно сократить расходы на двадцать-пятьдесят процентов», - отмечает эксперт.
Однако вместе с тем такие системы делают здания и гораздо более уязвимыми.
Хакеры могут причинить огромный вред.
Существуют различные сценарии вероятного развития ситуации в случае взлома системы управления, отмечают эксперты. Можно представить, что может случиться с людьми, которые обитают в доме престарелых, если преступники в холодное время года нарушат работу системы отопления. Или же представить ситуацию в каком-нибудь медицинском учреждении, где злоумышленники взламывают систему освещения. Еще проще представить преступников, отключающих систему видеонаблюдения в здании, которое они решили ограбить.
В 2013-м американское Министерство внутренней безопасности сообщило, что преступники сумели получить доступ к системе управления отоплением в одном из его зданий, повысив температуру воздуха в помещении. А в 2014-м консультант по компьютерной безопасности Хесус Молина заявил во время профильной конференции, что ему удалось получить доступ к компьютерным системам в 200 номерах одной из китайских гостиниц в Шэньжэне.
Атака хакеров на популярную сеть американских магазинов Target, вследствие которой были похищена информация, касающаяся кредитных карт миллионов пользователей, стала возможной из-за уязвимости ее систем управления вентиляцией и отоплением.
А в этом году была взломана система управления электростанцией в Украинском государстве, когда почти восемь десятков тысяч человек остались без света. Правда, в последнем случае взлом был осуществлен методом «фишинга», то есть благодаря обману человека, который имел доступ в систему и который открыл на своем компьютере электронное сообщение, зараженное вредоносной программой.
«Нам известны случаи взлома компьютеров преступниками, которые кодируют к ним доступ, а потом требуют от компаний выкуп за предоставление кода доступа. Довольно просто себе представить такую атаку на систему управления зданием, когда больница или завод становятся неуправляемыми, а злоумышленники требуют выкуп», - рассказывает Эндрю Келли.
Не так давно Келли провел обследование целого ряда компьютеризированных зданий различных размеров, начиная небольшими конторами и заканчивая гигантскими комплексами, где находятся тысячи людей. «Во всех случаях без исключения при проектировании системы управления зданиями не учитывались соображения безопасности. Приходилось видеть системы, в которых использовался пароль по умолчанию, который несложно взломать», - отмечает эксперт. Эндрю Келли советует отказаться от использования корпоративных сетей такими системами, потому что в такого рода системах обеспечить надежность кода практически невозможно.
Как показал эксперимент, который был проведен экспертами в случае взлома принадлежащего корпорации Google здания, даже самые продвинутые в техническом смысле компьютерные компании могут оказаться жертвами уязвимости управляющих зданиями систем. В своем докладе Билли Риос наводит пример футбольного стадиона в штате Алабама, имеющего абсолютно незащищенную систему управления, которая позволяет мошенникам управлять освещением стадиона и даже изменять данные информационного табло. «Представьте, что будет, если кто-то из болельщиков сможет, сидя дома на диване, изменять счет матча на такого рода табло», - подчеркивает эксперт.