Взорвать АЭС через Вай-Фай
Все наверно слышали уже про вай- фай взрывающий АЭС. По словам депутата Владислава Гриба через Wi-Fi в кафе можно взорвать атомную станцию, но ему возразили, что нельзя - система безопасности атомных станций вообще не подключена к сети интернет. «Я не разбираюсь в этой системе, - парировал Гриб. - У нас АЭС не подключены. А где-то - подключены.» «Нигде не подключены - это нормы МАГАТЭ,» - опять начали возражать собравшиеся.
Может быть и нельзя к АЭС подключиться по вай-фаю, но можно подключаться по нему к автомойке, которую можно включать и выключать, и ледовой арене в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции нашли систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт. Как нашли доступ?
Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.
Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.
«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», - утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета. Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления - все это подключено к Интернету и легко обнаруживается.
Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа - к ним можно подключиться с помощью любого браузера.
Так что может и не стоит смеяться над Грибом. Хотя уже звучит смешно, смеяться на грибом )))
Может быть и нельзя к АЭС подключиться по вай-фаю, но можно подключаться по нему к автомойке, которую можно включать и выключать, и ледовой арене в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции нашли систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт. Как нашли доступ?
Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.
Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.
«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», - утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета. Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления - все это подключено к Интернету и легко обнаруживается.
Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа - к ним можно подключиться с помощью любого браузера.
Так что может и не стоит смеяться над Грибом. Хотя уже звучит смешно, смеяться на грибом )))