Σχεδόν τέσσερις στους δέκα (37,8%) υπολογιστές που χρησιμοποιούνται για τον έλεγχο συστημάτων «έξυπνων» κτηρίων υπέστησαν κάποιο είδος κακόβουλης επίθεσης κατά το πρώτο εξάμηνο του 2019, σύμφωνα με μια επισκόπηση των απειλών «έξυπνων» κτηρίων που πραγματοποίησε η Kaspersky.
Η μελέτη αυτή δείχνει ότι, ενώ δεν είναι σαφές εάν τέτοια συστήματα ήταν ο βασικός στόχος, βρίσκονται συχνά στο επίκεντρο τέτοιου είδους απειλών. Παρά το γεγονός ότι δεν είναι πολύ εξελιγμένες, πολλές από αυτές τις απειλές μπορεί να θέσουν σε σοβαρό κίνδυνο τις καθημερινές διαδικασίες ενός «έξυπνου» κτηρίου.
Τα συστήματα αυτοματισμού «έξυπνων» κτηρίων αποτελούνται συνήθως από αισθητήρες και ελεγκτές που χρησιμοποιούνται για την παρακολούθηση και αυτοματοποίηση της λειτουργίας ανελκυστήρων, εξαερισμού, κλιματισμού, τροφοδοσίας ηλεκτρικού ρεύματος και νερού, συναγερμών πυρκαγιάς, βιντεοεπιτήρησης, ελέγχου πρόσβασης και πολλών άλλων κρίσιμων συστημάτων πληροφοριών και ασφάλειας. Η διαχείριση των συστημάτων αυτών και ο έλεγχός τους γίνεται μέσω γενικών σταθμών εργασίας, οι οποίοι συχνά συνδέονται με το Διαδίκτυο. Με βάση την ανάλυση της τηλεμετρίας που επεξεργάστηκε περίπου 40.000 τυχαία επιλεγμένες λύσεις ασφάλειας της Kaspersky, οι οποίες εγκαταστάθηκαν σε «έξυπνα» κτήρια σε όλο τον κόσμο, οι ψηφιακές επιθέσεις που μπορούν να προκαλέσουν τέτοια ζημιά είναι πραγματικότητα.
Από τα 37,8% προστατευμένα συστήματα διαχείρισης «έξυπνων» κτηρίων που αποτέλεσαν στόχο, πάνω από το 11% δέχτηκε επιθέσεις με διάφορες παραλλαγές spyware ή malware που αποσκοπούσαν στην απόκρυψη διαπιστευτηρίων λογαριασμού και άλλων πολύτιμων πληροφοριών. Worms εντοπίστηκαν στο 10,8% των σταθμών εργασίας. Το 7,8% ήρθε αντιμέτωπο με απάτες ηλεκτρονικού "ψαρέματος" (phishing) και το 4,2% αντιμετώπισε προγράμματα ransomware.
Η πλειονότητα αυτών των απειλών προήλθε από το διαδίκτυο, με το 26% των προσπαθειών «μόλυνσης» να γεννήθηκαν στο διαδίκτυο. Τα αφαιρούμενα μέσα, συμπεριλαμβανομένων των flash sticks, των εξωτερικών σκληρών δίσκων και άλλων, ήταν υπεύθυνα στο 10% των περιπτώσεων. Ένα άλλο 10% αντιμετώπισε απειλές μέσω links σε email και συνημμένων αρχείων. Το 1,5% των υπολογιστών «έξυπνων» κτιρίων δέχτηκαν επιθέσεις από πηγές στο εσωτερικού του οργανισμού, όπως οι κοινόχρηστοι φάκελοι.
Όσον αφορά τη δυναμική των επιθέσεων ανά περιοχή, η Ιταλία (48,5%) είχε το υψηλότερο ποσοστό επίθεσης σε συστήματα «έξυπνων» κτηρίων, ακολουθούμενη στενά από την Ισπανία (47,6%), το Ηνωμένο Βασίλειο (44,4%), την Τσεχία (42,1%) και τη Ρουμανία (41,7%).