A hackerek átvehetik az irányítást az irodaházak fölött?

Miközben az 1980-as évektől kezdve az ezredforduló első évtizedéig nagyon lassan haladt a technológiai fejlődés az épületüzemeltetés terén, az utóbbi évtizedben hihetetlen változásoknak lehetünk a szemtanúi. Ezt leginkább a „bunkofón” és a mai okostelefonok közötti különbségekkel érzékeltethetjük.

Az egyre intelligensebbek épületekben egyre több az internetre csatlakoztatott eszköz és rendszer, amelyek növelik a hatékonyságot. A felhőalapú számítástechnika és az online rendszerek – például az intelligens ajtók, világítás és az arcfelismerő kamerák elterjedése – új dimenzióba helyezte az épülethasználatot.

A technológia lehetővé teszi, hogy fenntarthatóbb és zöldebb épületeket hozzanak létre és működtessenek, hatékonyabban kezeljék a Covid-kockázatokat, illetve maximalizálják a teret kihasználtságát. A fejlődés azonban adatvédelmi és kiberbiztonsági aggályokat is felvetnek, hiszen a smart kapcsolatok hívogató célpontok a hackerek számára, akik bármelyik épületfelügyeleti rendszerhez hozzáférhetnek.

Az igazi veszély az, hogy ha egyetlen rendszerbe – pl. világítás – be tudnak lépni, akkor eljuthatnak az épület más rendszereibe is. A sebezhető pontok közé tartozhatnak egyes hitelesítési eljárások, amelyeket az üzemeltetők vagy bérlők nem tartanak különösebben fontosnak, ezért például gyenge jelszavakkal látják el.

Az épületfelügyeleti rendszerekbe beszivárgó hackerek bejuthatnak az adatbázisokba is, ahol titkos információkat szerezhetnek, és például váltságdíj fejében visszatarthatják azokat. Az egyik módszer szerint a behatolók a talált információkat felhasználják adathalász e-mailek létrehozására, amelyek segítségével az alkalmazott más rendszerek bejelentkezési adatait és jelszavait adhatják meg gyanútlanul.

De nem csak egy irodaházban, hanem egy plázában is adódhatnak gondot. Ha a hacker a bevásárlóközpont ingyenes wifijét használja, találhat egy épületfelügyeleti rendszert is ugyanazon a hálózaton. Ha pedig itt gyári alapértelmezett jelszót használnak, azt könnyen kitalálhatja a behatoló, és máris átveszi az irányítást mondjuk a légkondicionálás vagy a világítás fölött.

A kockázat csökkentésének egyik módja az, ha az összes épületgépészeti szolgáltatást egyetlen hálózathoz kapcsolják, amelyet kiberbiztonsági szakértők felügyelnek és védenek. Kulcsfontosságú a hálózati szegmentáció, vagyis a szakértők korlátokat építenek a hálózatba, hogy ha valaki hátsó szándékból hozzáfér egy rendszerhez, ne tudjon könnyen tovább lépni a hálózat többi eleméhez.

Szintén fontos a többtényezős hitelesítés kialakítása, így nem lehet könnyedén hozzáférni a hálózat más részeihez, vagyis ezzel újabb lépést tehetünk a támadások meghiúsítása ellen. Természetesen az emberi tényező mindig ott van velük, és persze ez a rendszer legsebezhetőbb eleme.

Fotó: pixabay.com