Сказки о безопасности: Взрыв котла

http://www.pcweek.ru/themes/detail.php?ID=191036

Скоро Новый Год. На улице предновогодняя суета. Народ судорожно бегает по магазинам в поисках подарков.

Иоганн любил эту суету. Несмотря на то, что последние предновогодние дни были всегда переполнены всевозможными совещаниями, подведениями итогов, чего он очень не любил, все же ощущение праздника, ощущение сказки всегда охватывало его в этот период и он всегда напоминал себе, что он уже взрослый.

Так было и сегодня. Вечером они с женой собирались по магазинам в поисках подарков для родных, а сейчас ему предстояло очередное совещание в департаменте полиции по громкому делу о террористическом акте.

Вообще-то дело было совсем не простым и до сих пор толком нельзя было понять, был ли взрыв в подсобном строении в усадьбе генпрокурора террористическим актом или это был просто взрыв бытового газа. Пока никто не мог сказать, что это было.

В усадьбе генпрокурора все было сделано согласно последних технически новинок. В том числе и система отопления, которая работала в автоматическом режиме. По команде через Интернет либо по заранее заданному расписанию система могла увеличить или снизить температуру в доме, включить или выключить свет, подогреть воду…

— Итак, господа, что говорят ваши взрывотехники?

— По мнению специалистов, это все же был теракт. К взрыву привело внешнее воздействие на систему управления, которая непрерывно подавала сигнал на повышение температуры и отключила датчик безопасности. Как результат, котел просто взорвался.

— Понятно. Теперь придется искать, каким образом стало возможным такое воздействие. Иоганн, мне кажется, это уже к вашим специалистам.

— Все верно. Ребята займутся. Единственный вопрос. Нужно знать точную модель котла, название производителя, и мы постараемся как можно быстрее ответить на этот вопрос.

Прошла неделя.

— Мы наконец-то можем ответить на вопрос, что же это было. Так как управление отоплением осуществлялось не только с помощью SMS, но и через Интернет, это и привело к атаке. Канал управления не был зашифрован, а пароль по умолчанию представители фирмы-установщика не сменили, ну а обслуживающий персонал, как обычно, не читал документацию. В результате система управления отоплением была удаленно взломана, котел получил команду на непрерывный нагрев, датчик безопасности переведен в тестовый режим и отключен. Это и привело к взрыву. Был ли это теракт или просто хакерские шалости, узнать нам не удалось.

— И что вы посоветуете?

— Фирме производителю оплатить весь нанесенный ущерб и заменить соответствующее программное обеспечение. Причем сделать это на всем уже проданном оборудовании.

Уверен, что очень скоро подобные атаки станут реальностью. Пользователи все реже и реже заглядывают в документацию, а производители IoT-устройств не думают о безопасности, так как это существенно удорожает проект и замедляет его выпуск.

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: