De kan skruva upp värmen, stänga av ventilationen, stoppa hissarna och stänga av larmet. De behöver inte ens vara på plats.

Många kontorsbyggnader har nämligen ett datoriserat styrsystem som inte har uppdaterats sedan det installerades. För angripare som känner till sårbarheterna är det enkelt att ta över systemet via internet.

Det gäller ett styrsystem som heter NiagaraAX, som säljs av Tridium, ett dotterbolag till Honeywell, berättar IDG News. En kvarts miljon byggnader använder systemet. Det är mest spritt i USA, Kanada och Australien.

Det är ett säkerhetsföretaget Cylance från USA som har undersökt saken och kommit fram till att tre av fyra installationer av NiagaraAX är föråldrade. Men även de nyare versionerna har säkerhetsbrister.

Experter från Cylance upptäckte att Googles kontor i Sydney är en lokal som är sårbar. De tog sig in i Googles NiagaraAX-system med hjälp av Shodan, en sökmotor för hårdvara.

"Tridium har släppt en programrättelse som skulle ha förhindrat intrånget, men Google har inte installerat den", säger Jenny Graves, informationschef på Tridium till IDG News.