Η ομάδα ethical hacking της IBM, γνωστή ως X-Force, έκανε μια έρευνα το 2016 σε μια εταιρεία που ασχολείται με το real estate σε εθνικό επίπεδο.
Η ομάδα της IBM, έκανε επίθεση στο τείχος προστασίας του internet ενός εκ των κτηρίων που επέβλεπε η εταιρεία διαχείρισης ακινήτων και κατάφερε με σχετική ευκολία να αποκτήσει πρόσβαση στα συστήματα του κτηρίου.
“Θα μπορούσαμε να ρυθμίσουμε τη θερμοκρασία, να απενεργοποιήσουμε τον κλιματισμό, ενδεχομένως να διακόψουμε τη λειτουργία των servers”, δήλωσε ο Chris Poulin, επικεφαλής της έρευνας της X-Force. “Αν κάποιος κακόβουλος hacker το επιθυμούσε, θα μπορούσε να κάνει κακό με πολλούς τρόπους.”
Αυτό το σενάριο θα μπορούσε να πραγματοποιηθεί. Τα νέα υπερσύγχρονα κτήρια γίνονται συχνά στόχοι των hackers, ενώ συσκευές εντοπισμού θέσης όπως το GPS έχουν βιώσει πολλές επιθέσεις και παραβιάσεις.
Ένα τέτοιο περιστατικό έγινε και το 2017, όταν μια ομάδα hacking, επιτέθηκε σε ένα ξενοδοχείο στην Αυστρία, παγώνοντας το σύστημα που δημιουργούσε τα ηλεκτρονικά κλειδιά για τους επισκέπτες και ζήτησε λύτρα.
Και μόλις πέρυσι, ένα cyberattack διέρρευσε τις πληροφορίες 500 εκατομμυρίων επισκεπτών της αλυσίδας ξενοδοχείων Marriott Hotels, η οποία κατατάχθηκε ως η δεύτερη μεγαλύτερη παραβίαση δεδομένων στην ιστορία.
Ορισμένες εταιρείες που ασχολούνται με το real estate, δεν είναι πολύ καλές στο να προστατεύουν τα δεδομένα τους. Ειδικά τα τελευταία χρόνια, η εν λόγω βιομηχανία έχει γίνει πολλές φορές στόχος hacking, με περίπου 11.300 επιθέσεις να έχουν πραγματοποιηθεί πέρυσι, συνολικού ύψους σχεδόν 150 εκατομμυρίων δολαρίων, σύμφωνα με το Internet Crime Complaint Center του FBI.
Ο Andrei Barysevich, διευθυντής της Internet-Recorded Future, δήλωσε ότι η πλειοψηφία των ιδιοκτητών ακινήτων αποτυγχάνει στην προστασία των δεδομένων τους.
“Οι εταιρείες ακινήτων σπάνια γνωρίζουν πώς να προστατεύσουν τα δεδομένα που έχουν στην κατοχή τους” δήλωσε. “Υποθέτω ότι οι περισσότεροι ιδιοκτήτες έχουν μηδενική εμπειρία στην ασφάλεια των δεδομένων τους, πέραν ίσως της διαδικασίας εφαρμογής.”
Πολλές παραβιάσεις της ασφάλειας στη βιομηχανία του real estate, συμβαίνουν συνήθως όταν κάποιος σε μια εταιρεία ανοίγει ένα phishing email πρόσθεσε. “Έχω δει από πρώτο χέρι πόσο ανεπαρκώς εκπαιδευμένο είναι το προσωπικό στη συγκεκριμένη βιομηχανία”, δήλωσε ο Barysevich.
