Expert ESET şi membru Europol: Nu mai e nevoie de avion pentru un nou 9/11, ci de un hacker care să preia controlul unei clădiri smart
Avertismentul a fost făcut de Righard Zwienenberg, Senior Research Fellow la ESET şi fost expert în cadrul Europol, la ESET Security Days, o conferință dedicată securității cibernetice ce a avut loc la Bucureşti.
„Atacatori pot lua ca ţintă o clădire smart şi a fost introdus şi un cuvânt nou – siegeware. Şi dacă pot intra într-o clădiri pot răsfoi fiecare detalii fizic din biroul tău. Şi nu este atât de ciudat, totul este acum interconectat într-o clădire smart, fiecare parte a informaţiei este controlată. Cum poţi folosi asta în alte scopuri? Totul poate fi folost în alte scopuri, mai ales dacă îl pui pe internet. De exemplu dacă faci asta, poţi închide ventilaţia unei clădiri sau generatorul. Deci birorurile smart sunt frumoase, dar pot fi foarte înspăimântătoare dacă ştii cum faci aceste lucruri. Dacă te gândeşti la atacuri din 11 septembrie când s-au prăbuşit cele două avioane, imaginează-ţi acum că poţi bloca toate uşile şi poţi închide alarma. Poate fi foarte înspăimântător, oamenii pot ucide sau pot fi ucişi doar la gândul că nu pot ieşi de acolo, se va crea panică. Nu mai ai nevoie de un avion pentru astfel de lucruri”, a spus Zwienenberg în timpul prezentării sale.
Siegeware-ul este acel atac în care criminalii combină conceptul de ransomware cu sistemele de automatizare ale unei clădiri: abuzul software-ului de control al echipamentelor pentru a pune mâna pe accesul la clădirile fizice.
Pentru ca o clădire să fie consoderată smart, aceasta trebuie să aibă o infrastructură automatizată care poate răspunde personalizat la nevoile ocupanţilor. Acest lucru se face cu ajutorul Internetului Lucrurilor (Internet of Thnigs – IoT), care conectează sisteme.
Echipamentele IoT care au venit să completeze în ultimii ani clădiri inteligente sunt: senzori de ocuparea spațiului, senzori de temperatură, senzori de umiditate, contoare inteligente, termostate inteligente, stații de încărcare electrică, precum și partea despre supraveghere video.
Sfaturi pentru administratorii de clădiri smart
Ce poţi face pentru a preveni astfel de atacuri este întrebarea firească pentru oricine. Expertul de la ESET spune că panoul de comandă al clădirii trebuie să nu poate fi accesibil de pe internet.
„Nu văd motivul pentru care poţi să fie accesat din afară. Acest lucru înseamă că de exemplu in acest moment, eu mă aflu la Bucureşti, dar aş putea să suspend activitatea unei clădiri din SUA cu ajutotul unui telefon sau laptop. Deci trebuie să se asigure că acele controlere nu pot fi accesate de pe internet”, a spus Zwienenberg pentru ECONOMICA.NET.
Apoi, proprietarul sau administratorul clădirii trebuie să segmenteze reţelele pentru a se asigura că cei care controlează clădirea nu pot accesa sistemele din afara ei, iar panourile de control să nu fie la vedere, pe perete şi de unde pot fi accesate de orice.
„Trebuie să se asigure în interiorul clădirii că reţelele sunt segmentate. Acest lucru înseamnă că un birou smart, are o reţea. Dacă clădirea are multe birouri diferite, acele reţele ale birourilor nu sunt împărţite. Pentru că te gândeşti la datele companiei tale şi nu vrei să le împarţi. Dar, de asemenea, nu ar trebui ămpîrţit nici sistemul de control, cum ar fi cel al lifturilor, care ar trebui să fie o reţea complet separată. Şi acea reţea nu ar trebui să poată fi accesată nici de pe internet”, a spus expertul.
Întrebat dacă are la cunoştinţă astfel de atacuri asupra clădirilor smart, Zwienenberg spune că în acest moment există proof of concepts pentru astfel de scenarii. „Dacă sunt folosite într-un context real, este greu de spus. În primul rând, cei care deţin clădirea nu ar face publice astfel de întâmplări”.
Despre Righard Zwienenberg
Righard Zwienenberg lucrează în domeniul securităţii cibernetice încă din anul 1988, când a început să cerceteze virușii de calculator la Universitatea Tehnică din Delft, Olanda. De atunci, a studiat comportamentul virușilor și a prezentat soluții și scheme de detecție. Zwienenberg și-a început cariera în 1995 în departamentul de Cercetare și Dezvoltare al ESaSS BV – dezvoltatorii serviciului ThunderBYTE. Este membru al Advisory Board Virus Bulletin. Este membru al Advisory Board Europol (European Cyber Crime Center). Vice-președinte IEEE (Internet Connections Security Group Executive Committee). De la începutul anului 2012 ocupă funcția de Senior Research Fellow, la ESET.
Fondată în 1992, compania ESET este un furnizor global de soluții de securitate pentru companii și consumatori. Compania a fost pionieră și continuă să conducă industria în detectarea proactivă a amenințărilor.
Compania are sediul global la Bratislava (Slovacia), cu centre regionale de distribuție în San Diego (SUA), Buenos Aires (Argentina) și Singapore. ESET are centre de cercetare malware în Bratislava, San Diego, Buenos Aires, Praga (Republica Cehă), Cracovia (Polonia), Montreal (Canada), Moscova (Rusia) și o rețea extinsă de parteneri în 180 de țări.