Kombinovaný průzkum společností SSI Group, Accenture a Gopas odhalil, že správa kancelářských i dalších budov je v čím dál tím větší míře zajišťovaná automatizovanými systémy.
Ty však mohou být cílem hackerského útoku. Podle údajů společnosti Kaspersky byly v loňském roce čtyři z deseti počítačů řídících automatické systémy chytrých budov vystaveny nějakému druhu kybernetického útoku.
Odborníci trojice společností proto vypracovali seznam pěti slabých míst budov, které hackeři napadají nejčastěji. Patří mezi ně zejména vstupní systémy, sdílená síťová zařízení a bezpečnostní kamery.
1) Vstupní systémy
Hackeři podle společnosti SSI Group zaměřují své útoky tam, kde mohou mít z průlomu nějaký užitek, a zde je zřejmý. Získat přístup do prostor určité firmy, nejčastěji s cílem průmyslové špionáže.
Techniky se liší – od podvrženého pracovníka zajišťujícího servisní služby či obyčejného kurýra nebo běžného návštěvníka, přes hacking automatického vstupního systému až po seskenování údajů ze vstupní karty reálného zaměstnance.
„Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích – lidech, technologiích a správně nastavených procesech,“ říká Radek Škrabal z SSI Group.
To podle něj znamená například to, že firma musí mít jasně oddělené zóny, do nichž se dostanou běžní návštěvníci, od prostor, kde je možné se dostat k údajům, které potřebuje ochránit.
„A také pravidla pro zaměstnance, která určují, jak s takovýmito informacemi a dokumenty zacházet. Je důležité, aby firmy vyžadovaly garance spolehlivosti i od externích společností, které zajišťují servisní služby jako úklid, ostrahu či zajištění občerstvení,“ dodává Škrabal.
2) Sdílená síťová zařízení
Accenture upozorňuje, že přes sdílená síťová zařízení lze například odchytávat a prolamovat hesla, skenovat porty, zkoumat běžící služby, zjišťovat zranitelnosti a využitelné programátorské chyby, nebo dokonce přesměrovat síťový provoz.
Hrozbou se může stát i běžné kancelářské vybavení. „Pro jednu nadnárodní firmu jsme prověřovali jejich vybavení z hlediska bezpečnosti. Zjistili jsme, že jeden typ multifunkční tiskárny lze nastavit tak, aby se každý skenovaný dokument odesílal na zadaný mail,“ popisuje Michal Merta z Accenture.
„Dokonce jsme v ovládacím panelu objevili i skrytý mikrofon, pomocí něhož bylo možné nahrávat zvuk v okolí, v podstatě šlo z této tiskárny udělat odposlouchávací zařízení,“ dodává.
3) IoT systémy
Počítačová škola Gopas uvádí, že většina IoT systémů sbírá data ze senzorů, což jsou velmi jednoduchá zařízení, které bývají volně dostupná. A v tom spočívá největší problém. Výrobci zanedbávají u těchto zařízení kvalitní zabezpečení, většinou kvůli úspoře nákladů.
Uživatelé pak podle odborníků podceňují nebo vůbec neřeší aktualizace. Dalším rizikem je, že přístroj má zabudovanou nějakou „doplňkovou“ funkci, a odesílá informace neznámo kam.
„Podle kvalifikovaných odhadů bude do roku 2025 více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí,“ říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.
A protože pro průnik do celého, třeba dobře zabezpečeného podnikového systému, útočník využívá ty nejslabší články, svět připojených zařízení mu poskytuje velké možnosti,“ upřesňuje.
4) „Internetové“ telefony
Využití pevných linek již není tak časté, ale přesto v mnoha firmách ještě „nemobilní“ telefony běžně využívají, zejména kvůli nákladům. Často jde o VoIP (Voice Over IP) telefony, které využívají pro volání IP sítě, například internet.
Vědci z německého Fraunhoferova institutu pro bezpečné informační technologie (SIT) nedávno zkoumali, jak jsou tato zařízení citlivá na hackování. Za tímto účelem otestovali webová uživatelská rozhraní 33 VoIP telefonů od 25 různých výrobců.
V rámci výzkumu pak nalezli celkem 40 závažných bezpečnostních slabin, kterých by útočníci mohli využít k odposlouchávání konverzace, vyřazení telefonu z provozu nebo získání přístupu k podnikové síti.
5) Bezpečnostní kamery
Společnosti v neposlední řadě poukazují na kamery nejrůznějšího typu, s kterými se v dnešní době setkáváme na každém rohu – jsou jimi vybavené počítače, chytré telefony, tablety, pracoviště, ulice i domácnosti.
Odborníci upozorňují, že za určitých okolností není nijak těžké do vybrané kamery proniknout. Proto je důležité nechat kamerové systémy ve firmách občas zkontrolovat, zda nepřenášejí informace jinam než do bezpečnostního dispečinku.
Zdroj: SSI Group, Accenture, Gopas