SSI Group: Automatizované systémy budov jsou potenciální bezpečnostní slabinou

15. 10. 2020
Doba čtení: 5 minut

Sdílet

 Autor: © Kobes - Fotolia.com
Odborníci poukazují na pět slabých míst budov, která hackeři napadají nejčastěji. Kyberbezpečnostní nebezpečí může na podniky číhat i například v multifunkčních tiskárnách.

Kombinovaný průzkum společností SSI Group, Accenture a Gopas odhalil, že správa kancelářských i dalších budov je v čím dál tím větší míře zajišťovaná automatizovanými systémy.

Ty však mohou být cílem hackerského útoku. Podle údajů společnosti Kaspersky byly v loňském roce čtyři z deseti počítačů řídících automatické systémy chytrých budov vystaveny nějakému druhu kybernetického útoku.

Odborníci trojice společností proto vypracovali seznam pěti slabých míst budov, které hackeři napadají nejčastěji. Patří mezi ně zejména vstupní systémy, sdílená síťová zařízení a bezpečnostní kamery.

1) Vstupní systémy

Hackeři podle společnosti SSI Group zaměřují své útoky tam, kde mohou mít z průlomu nějaký užitek, a zde je zřejmý. Získat přístup do prostor určité firmy, nejčastěji s cílem průmyslové špionáže.

Techniky se liší – od podvrženého pracovníka zajišťujícího servisní služby či obyčejného kurýra nebo běžného návštěvníka, přes hacking automatického vstupního systému až po seskenování údajů ze vstupní karty reálného zaměstnance.

Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích – lidech, technologiích a správně nastavených procesech,“ říká Radek Škrabal z SSI Group.

To podle něj znamená například to, že firma musí mít jasně oddělené zóny, do nichž se dostanou běžní návštěvníci, od prostor, kde je možné se dostat k údajům, které potřebuje ochránit.

A také pravidla pro zaměstnance, která určují, jak s takovýmito informacemi a dokumenty zacházet. Je důležité, aby firmy vyžadovaly garance spolehlivosti i od externích společností, které zajišťují servisní služby jako úklid, ostrahu či zajištění občerstvení,“ dodává Škrabal.

2) Sdílená síťová zařízení

Accenture upozorňuje, že přes sdílená síťová zařízení lze například odchytávat a prolamovat hesla, skenovat porty, zkoumat běžící služby, zjišťovat zranitelnosti a využitelné programátorské chyby, nebo dokonce přesměrovat síťový provoz.

Hrozbou se může stát i běžné kancelářské vybavení. „Pro jednu nadnárodní firmu jsme prověřovali jejich vybavení z hlediska bezpečnosti. Zjistili jsme, že jeden typ multifunkční tiskárny lze nastavit tak, aby se každý skenovaný dokument odesílal na zadaný mail,“ popisuje Michal Merta z Accenture.

Dokonce jsme v ovládacím panelu objevili i skrytý mikrofon, pomocí něhož bylo možné nahrávat zvuk v okolí, v podstatě šlo z této tiskárny udělat odposlouchávací zařízení,“ dodává.

3) IoT systémy

Počítačová škola Gopas uvádí, že většina IoT systémů sbírá data ze senzorů, což jsou velmi jednoduchá zařízení, které bývají volně dostupná. A v tom spočívá největší problém. Výrobci zanedbávají u těchto zařízení kvalitní zabezpečení, většinou kvůli úspoře nákladů.

Uživatelé pak podle odborníků podceňují nebo vůbec neřeší aktualizace. Dalším rizikem je, že přístroj má zabudovanou nějakou „doplňkovou“ funkci, a odesílá informace neznámo kam.

Podle kvalifikovaných odhadů bude do roku 2025 více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí,“ říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.

A protože pro průnik do celého, třeba dobře zabezpečeného podnikového systému, útočník využívá ty nejslabší články, svět připojených zařízení mu poskytuje velké možnosti,“ upřesňuje.

4) „Internetové“ telefony

Využití pevných linek již není tak časté, ale přesto v mnoha firmách ještě „nemobilní“ telefony běžně využívají, zejména kvůli nákladům. Často jde o VoIP (Voice Over IP) telefony, které využívají pro volání IP sítě, například internet.

Vědci z německého Fraunhoferova institutu pro bezpečné informační technologie (SIT) nedávno zkoumali, jak jsou tato zařízení citlivá na hackování. Za tímto účelem otestovali webová uživatelská rozhraní 33 VoIP telefonů od 25 různých výrobců.

V rámci výzkumu pak nalezli celkem 40 závažných bezpečnostních slabin, kterých by útočníci mohli využít k odposlouchávání konverzace, vyřazení telefonu z provozu nebo získání přístupu k podnikové síti.

5) Bezpečnostní kamery

Společnosti v neposlední řadě poukazují na kamery nejrůznějšího typu, s kterými se v dnešní době setkáváme na každém rohu – jsou jimi vybavené počítače, chytré telefony, tablety, pracoviště, ulice i domácnosti.

bitcoin školení listopad 24

Odborníci upozorňují, že za určitých okolností není nijak těžké do vybrané kamery proniknout. Proto je důležité nechat kamerové systémy ve firmách občas zkontrolovat, zda nepřenášejí informace jinam než do bezpečnostního dispečinku.

Zdroj: SSI Group, Accenture, Gopas

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně