<img alt="" src="https://secure.leadforensics.com/779964.png" style="display:none;">
Nieruchomości

Włamanie na odległość, czyli inteligentne budynki a cyberbezpieczeństwo

Sagenso Team
10 lipiec 2023
SHARE

Technologia towarzyszy nam w niemal każdym aspekcie codziennego życia. Gwałtowny rozwój technologiczny stanowi ogromne ułatwienie dla ludzkości, między innymi usprawnia wykonywanie obowiązków, oszczędza czas, zapewnia większy komfort. Nic dziwnego, że nowoczesne rozwiązania stosuje się również w budownictwie. Inteligentne budynki pozwalają na automatyzację i kontrolę ważnych dla użytkownika procesów. Jednak poza niewątpliwymi korzyściami warto też zwrócić uwagę na niebezpieczeństwa związane ze smart building. Im więcej technologicznych rozwiązań towarzyszy danej nieruchomości, tym więcej słabych punktów mogą zidentyfikować hakerzy. Sprawdź w artykule, jak się mają inteligentne budynki do kwestii cyberbezpieczeństwa.

 

Inteligentne budynki – co to takiego?

 

Inteligentne budynki to nieruchomości, które bazują na rozwiązaniach z zakresu internetu rzeczy (IoT). Poszczególne urządzenia, w jakie wyposażony jest budynek, komunikują się ze sobą i przekazują sobie informacje w celu zapewnienia maksymalnej funkcjonalności. Taka współpraca automatyzuje przebieg wielu procesów, żeby jak najbardziej sprzyjały potrzebom użytkownika.

 

Jakie systemy wchodzą w skład smart building? Jest ich bardzo wiele, a ich finalny wybór zależy od projektantów czy użytkowników. Jednak najczęściej korzysta się z takich inteligentnych rozwiązań, jak: monitoring, systemy alarmowe, oświetlenie, klimatyzacja, ogrzewanie, zużycie wody, systemy antywłamaniowe, urządzenia elektryczne, system parkingowy, system przeciwpożarowy, obsługa wind. Każdy z tych elementów można obsługiwać zdalnie, nawet spoza terenu samego budynku.

 

Inteligentne budynki zapewniają ogromną wygodę, nic więc dziwnego, że ich popularność stale rośnie. Powstaje coraz więcej biur, galerii handlowych, lotnisk czy hoteli bazujących na internecie rzeczy. Wyobraź sobie na przykład takie biuro. System czuwa, żeby każdy element, między innymi oświetlenie czy temperatura, był jak najbardziej dopasowany do potrzeb ludzkiego organizmu, przez co w biurze panują optymalne warunki. Co więcej, niektóre elementy usprawniają komunikację i oszczędzają czas. Dzięki temu pracownicy stają się bardziej efektywni, a to maksymalizuje zyski i minimalizuje straty. Poza tym właściciel może tak zaprogramować poszczególne pomieszczenia, że wstęp do nich będą miały tylko wybrane osoby. Takie rozwiązanie zapewnia bezpieczeństwo kluczowych danych firmowych.

 

Inteligentne budynki a cyberzagrożenie

 

Jak widać, technologia smart building niesie ze sobą ogrom korzyści. Jednocześnie lepiej nie zapominać o zagrożeniach dla właściciela czy użytkowników. Systemy w inteligentnych budynkach z reguły są podłączone do internetu, a więc stają się podatne na aktywność ze strony cyberprzestępców, w tym na zainfekowanie złośliwym oprogramowaniem. Czasem wystarczy, że atakujący złamie zabezpieczenie jednego elementu systemu, żeby udało się uzyskać dostęp do reszty sieci. A to oznacza kontrolę nad całym budynkiem.

 

Liczba takich nieruchomości stale wzrasta, dlatego zagrożenie staje się coraz bardziej rzeczywiste. Obecnie 84% systemów automatyki budynkowej ma połączenie z internetem. Poza tym według szacunków Cisco do 2025 roku aż 75% nowych budynków będą stanowić budynki inteligentne.

 

Kaspersky informuje, że niemal 40% systemów smart building było w 2019 roku przedmiotem jakiejś formy cyberataku, najczęściej ransomware lub oprogramowania szpiegowskiego. Około 26% zagrożeń pochodziło z internetu, 10% z wiadomości phishingowych, 10% z przenośnych urządzeń pamięci.

 

Jeżeli w skomplikowanym systemie powiązanych ze sobą elementów znajdzie się tylko jedna słabość, którą zwęszy haker, może się zrobić nieciekawie. To, jak atakujący wykorzysta świeżo uzyskany dostęp, zależy już tylko od niego. Warto wspomnieć przykład stworzonego przez Amazon inteligentnego głośnika Echo, wykorzystywanego w wielu nowoczesnych budynkach. Wydaje się, że przejęcie kontroli nad głośnikiem nie może nieść ze sobą szczególnie poważnych konsekwencji, prawda? Jednak okazało się inaczej. W 2017 roku cyberprzestępcy zdobywali dostęp do takich urządzeń, a następnie przekształcali je w mikrofony szpiegujące. Dzięki temu mogli do woli podsłuchiwać to, co się działo w całym budynku.

 

Cyberprzestępstwo w inteligentnym budynku – co może się stać?

 

Haker, który zyskał dostęp do systemu inteligentnego budynku, może zmieniać i kontrolować wybrane parametry zgodnie ze swoją wolą, siejąc w ten sposób chaos. W listopadzie 2016 roku w wyniku ataku DDoS doszło do wyłączenia komputerów sterujących ogrzewaniem i dostawą ciepłej wody w dwóch inteligentnych apartamentowcach w Finlandii. Trwało to ponad dwa dni, przy średniej temperaturze wynoszącej 4 stopnie Celsjusza.

 

Z kolei w 2021 roku hakerom udało się przeniknąć do systemu automatyki biurowca w Niemczech. W wyniku ataku firma została kompletnie odcięta od systemu. Przestało działać kilkaset urządzeń w całym budynku! Między innymi nawaliły czujniki ruchu, oświetlenie i rolety okienne. Trzeba było każdym z tych elementów sterować ręcznie, dopóki nie naprawiono awarii, co zajęło aż kilka tygodni.

 

Naruszenie bezpieczeństwa nawet jednego elementu systemu smart building skutkuje bardzo poważnymi konsekwencjami. Jeżeli hakerzy zastosowali oprogramowanie szpiegowskie, zyskują dostęp do mnóstwa poufnych danych biznesowych (w tym danych dostępowych do konta), a także danych osobowych klientów czy pracowników firmy zajmującej budynek. Mogą zdobyte informacje sprzedać na czarnym rynku albo za ich pomocą dokonać wymuszeń.

 

Gdy przestępca zdobywa kontrolę nad budynkiem, ma swobodę w zarządzaniu praktycznie wszystkimi parametrami. Prowadzi do do znacznego pogorszenia komfortu użytkowników. A to wpływa negatywnie na produktywność, łącznie z pełnym przestojem biznesu bo trudno na przykład pracować w biurze, w którym przestaje działać klimatyzacja czy oświetlenie. Zaburzenie tempa pracy prowadzi do niedotrzymania terminów, a więc obniżonych zysków firmy, niezadowolenia ze strony klientów i utraty wiarygodności na rynku, a nawet do kar finansowych i procesów sądowych.

 

Haker posiadający dostęp do systemu smart building może również spowodować realne zagrożenie życia lub zdrowia ludzkiego. Na przykład ma możliwość wyłączenia systemów przeciwpożarowych albo zablokowania wyjść i wind podczas ewakuacji.

 

Jak zwiększyć bezpieczeństwo inteligentnego budynku i obronić się przed hakerami? Dowiesz się, oglądając bezpłatne nagranie z webinaru poświęconego cyberbezpieczeństwu na rynku nieruchomości. Poza tym koniecznie przeprowadź bezpłatny audyt cyberbezpieczeństwa, który odkryje luki w zabezpieczeniach. Warto również odwiedzać regularnie naszego bloga, fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

 

Do usłyszenia!

Zespół Sagenso
Sagenso Team

Sagenso Team

kary-rodo-jak ustrzec-firme
Ogólna kategoria

Kary RODO – jak ustrzec przed nimi firmę?

RODO, czyli rozporządzenie o ochronie danych osobowych, wprowadzono 25 maja 2018 roku. Te przepisy...
Czytaj więcej
6 popularnych mitów na temat cyberbezpieczeństwa firmy
Ogólna kategoria

6 popularnych mitów na temat cyberbezpieczeństwa firmy

O cyberbezpieczeństwie w sieci mówi się coraz więcej, ale… nie zawsze mówi się w odpowiedni sposób....
Czytaj więcej

Przeprowadź darmowy audyt bezpieczeństwa IT

Sprawdź możliwości innowacyjnego narzędzia audytorskiego Telescope

Przeprowadź darmowy audyt IT