Το τοπίο απειλών για τα «έξυπνα» κτήρια

Σχεδόν τέσσερις στους δέκα (37,8%) υπολογιστές που χρησιμοποιούνται για τον έλεγχο συστημάτων «έξυπνων» κτηρίων υπέστησαν κάποιο είδος κακόβουλης επίθεσης κατά το πρώτο εξάμηνο του 2019, σύμφωνα με μια επισκόπηση των απειλών «έξυπνων» κτηρίων που πραγματοποίησε η Kaspersky.

Η μελέτη αυτή δείχνει ότι, ενώ δεν είναι σαφές εάν τέτοια συστήματα ήταν ο βασικός στόχος, βρίσκονται συχνά στο επίκεντρο τέτοιου είδους απειλών. Παρά το γεγονός ότι δεν είναι πολύ εξελιγμένες, πολλές από αυτές τις απειλές μπορεί να θέσουν σε σοβαρό κίνδυνο τις καθημερινές διαδικασίες ενός «έξυπνου» κτηρίου.

Τα συστήματα αυτοματισμού «έξυπνων» κτηρίων αποτελούνται συνήθως από αισθητήρες και ελεγκτές που χρησιμοποιούνται για την παρακολούθηση και αυτοματοποίηση της λειτουργίας ανελκυστήρων, εξαερισμού, κλιματισμού, τροφοδοσίας ηλεκτρικού ρεύματος και νερού, συναγερμών πυρκαγιάς, βιντεοεπιτήρησης, ελέγχου πρόσβασης και πολλών άλλων κρίσιμων συστημάτων πληροφοριών και ασφάλειας. Η διαχείριση των συστημάτων αυτών και ο έλεγχός τους γίνεται μέσω γενικών σταθμών εργασίας, οι οποίοι συχνά συνδέονται με το Διαδίκτυο. Με βάση την ανάλυση της τηλεμετρίας που επεξεργάστηκε περίπου 40.000 τυχαία επιλεγμένες λύσεις ασφάλειας της Kaspersky, οι οποίες εγκαταστάθηκαν σε «έξυπνα» κτήρια σε όλο τον κόσμο, οι ψηφιακές επιθέσεις που μπορούν να προκαλέσουν τέτοια ζημιά είναι πραγματικότητα.

Από τα 37,8% προστατευμένα συστήματα διαχείρισης «έξυπνων» κτηρίων που αποτέλεσαν στόχο, πάνω από το 11% δέχτηκε επιθέσεις με διάφορες παραλλαγές spyware ή malware που αποσκοπούσαν στην απόκρυψη διαπιστευτηρίων λογαριασμού και άλλων πολύτιμων πληροφοριών. Worms εντοπίστηκαν στο 10,8% των σταθμών εργασίας. Το 7,8% ήρθε αντιμέτωπο με απάτες ηλεκτρονικού «ψαρέματος» (phishing) και το 4,2% αντιμετώπισε προγράμματα ransomware.

Η πλειονότητα αυτών των απειλών προήλθε από το διαδίκτυο, με το 26% των προσπαθειών «μόλυνσης» να γεννήθηκαν στο διαδίκτυο. Τα αφαιρούμενα μέσα, συμπεριλαμβανομένων των flash sticks, των εξωτερικών σκληρών δίσκων και άλλων, ήταν υπεύθυνα στο 10% των περιπτώσεων. Ένα άλλο 10% αντιμετώπισε απειλές μέσω links σε email και συνημμένων αρχείων. Το 1,5% των υπολογιστών «έξυπνων» κτιρίων δέχτηκαν επιθέσεις από πηγές στο εσωτερικού του οργανισμού, όπως οι κοινόχρηστοι φάκελοι.Όσον αφορά τη δυναμική των επιθέσεων ανά περιοχή, η Ιταλία (48,5%) είχε το υψηλότερο ποσοστό επίθεσης σε συστήματα «έξυπνων» κτηρίων, ακολουθούμενη στενά από την Ισπανία (47,6%), το Ηνωμένο Βασίλειο (44,4%), την Τσεχία (42,1%) και τη Ρουμανία (41,7%).

«Ενώ αυτά τα μεγέθη είναι σχετικά χαμηλά σε σύγκριση με το ευρύτερο τοπίο των απειλών, ο αντίκτυπός τους δεν πρέπει να υποτιμηθεί. Φανταστείτε τα διαπιστευτήρια από ένα άκρως ασφαλισμένο κτήριο να κλαπούν από ένα generic κακόβουλο λογισμικό και στη συνέχεια να πωληθούν στη μαύρη αγορά. Ή το εξελιγμένο σύστημα υποστήριξης του «έξυπνου» κτηρίου να παγώσει, επειδή οι βασικές διεργασίες έχουν κρυπτογραφηθεί από ένα ακόμη στέλεχος του ransomware προγράμματος. Η λίστα με τα πιθανά σενάρια είναι ατελείωτη. Παροτρύνουμε τις ομάδες ασφαλείας, των οποίων η περιοχή ευθύνης καλύπτει ΙΤ δίκτυα «έξυπνων» κτηρίων, να μην ξεχνούν ότι χρειάζονται προστασία. Ακόμη και μια βασική λύση θα προσφέρει οφέλη και θα προστατεύσει τον οργανισμό από δυνητικά καταστροφικές επιθέσεις», δήλωσε ο Kirill Kruglov, ερευνητής ασφαλείας στο Kaspersky ICS.

Hacker «εισέβαλαν» σε έξυπνα σπίτια και δημιούργησαν χάος!

Χαρακτηριστικό παράδειγμα επίθεσης σε έξυπνο σπίτι είναι το περιστατικό που συνέβη σε ένα ζευγάρι στις ΗΠΑ, όταν ένας hacker κατάφερε να προσβάλει τα συστήματα του «έξυπνου σπιτιού» του. Ο δράστης φέρεται ότι άρχισε να μιλάει με τους ιδιοκτήτες του σπιτιού μέσω της κάμερας, να βάζει μουσική στο σύστημα ήχου στο σαλόνι και ακόμη να ανεβάζει τη θερμοκρασία του θερμοστάτη πάνω από τους 32 βαθμούς Κελσίου.

Σύμφωνα με το Fox 6 News, το περιστατικό συνέβη σε ένα ζευγάρι από το Μιλγουόκι (Γουισκόνσιν). Οι Samantha και Lamont Westmoreland, αντιλήφθηκαν ότι κάτι δεν πήγαινε καλά στο σπίτι τους, όταν άρχισαν να ακούν μια φωνή να έρχεται από μια κάμερα που βρισκόταν στην κουζίνα. Το ζευγάρι είχε εγκαταστήσει ένα σύστημα Google Nest (κάμερα, κουδούνι και θερμοστάτη) στο σπίτι τους το 2018. Στις 17 Σεπτεμβρίου, η Samantha επέστρεψε στο σπίτι και διαπίστωσε ότι ο θερμοστάτης είχε ρυθμιστεί στους 32 βαθμούς Κελσίου και ενώ η ίδια κατέβασε τη θερμοκρασία, οι βαθμοί άρχισαν να ανεβαίνουν και πάλι, ενώ μια φωνή που απευθυνόταν στο ζευγάρι, ακούστηκε από μια κάμερα στην κουζίνα. Αργότερα, ο hacker άρχισε να παίζει μουσική από το σύστημα ήχου στο σαλόνι.

Η αλλαγή των κωδικών πρόσβασης δεν βοήθησε. Το ζευγάρι αργότερα μίλησε με τον πάροχο υπηρεσιών Διαδικτύου του και άλλαξε το αναγνωριστικό του δικτύου.

Οι Westmoreland είχαν ξοδέψει το διόλου ευκαταφρόνητο ποσό των $ 700 για το σύστημα Google Nest που εγκατέστησαν στο σπίτι τους. Το σύστημα αυτό προσφέρει θερμοστάτη, κάμερες, κουδούνι εξώπορτας, σύστημα συναγερμού, κλείδωμα και συναγερμό καπνού.

Ωστόσο το ζευγάρι από το Μιλγουόκι, δεν είναι το μόνο που πέφτει θύμα hacking στο ίδιο του το σπίτι. Τον Ιανουάριο, ένας hacker πήρε τον έλεγχο της κάμερας του Google Nest ενός ζευγαριού στο Ιλινόις και άρχισε να μιλάει με το παιδί του.

Επίσης μια οικογένεια στην Καλιφόρνια βίωσε μια παρόμοια εμπειρία, όταν κάποιος χρησιμοποίησε τον speaker του Nest, για να την προειδοποιήσει για μια επικείμενη εκτόξευση πυραύλων από τη Βόρεια Κορέα.

Με τα 75 δισεκατομμύρια συσκευές Internet of Things (IoT) που αναμένεται να κυκλοφορήσουν και να χρησιμοποιηθούν μέχρι το 2025, οι ανησυχίες για την ασφάλεια στον κυβερνοχώρο πρόκειται να αυξηθούν κατακόρυφα, με την δημιουργία όλο και περισσότερων έξυπνων σπιτιών.

Συμβουλές Προστασίας

Για την προστασία ενός «έξυπνου» κτηρίου από τους κινδύνους μιας ψηφιακής επίθεσης, οι ειδικοί της Kaspersky συμβουλεύουν:

• Διασφαλίστε ότι η ΙΤ υποδομή του «έξυπνου» κτηρίου προστατεύεται με μια αξιόπιστη λύση ασφάλειας προσαρμοσμένη σε συγκεκριμένα περιβάλλοντα ICS, όπως το Kaspersky KICS.
• Διεξάγετε τακτικούς ελέγχους ασφάλειας της ΙΤ υποδομής του «έξυπνου» κτηρίου για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.
• Παρέχετε στην ομάδα ασφαλείας που είναι υπεύθυνη για την προστασία της υποδομής πληροφορικής ενός «έξυπνου» κτηρίου με ενημερωμένες πληροφορίες απειλών.

Πληροφορίες από: Kaspersky, secnews