智能建筑面臨的網(wǎng)絡(luò)安全威脅 | 千家視點(diǎn)

智能建筑面臨的網(wǎng)絡(luò)安全威脅

By Chester Avey

網(wǎng)絡(luò)犯罪的威脅影響著所有的企業(yè)，無論其大小。我們的操作通過現(xiàn)代軟件變得越先進(jìn)，就越容易受到外部攻擊。但是進(jìn)步是必不可少的，即使是現(xiàn)在的建筑不再像以前那么簡單了。

過去，建筑安全主要關(guān)注的是保護(hù)物理財(cái)產(chǎn)，但如今，由于智能建筑的普及，其意義遠(yuǎn)不止于此。在美國，大多數(shù)面積超過10萬平方英尺的新建筑都是智能建筑，具有自動控制照明、能源和視頻監(jiān)控等功能。

預(yù)計(jì)到2027年，全球智能建筑市場將增長到1270.9億美元，復(fù)合年增長率為12.5%。隨著全球智能建筑的興起，讓我們來看看其面臨的最大網(wǎng)絡(luò)安全威脅。

什么是智能建筑?

智能建筑通過占用率分析優(yōu)化使用空間，從而降低商業(yè)成本。占用率分析可以確定工作區(qū)域和公共區(qū)域是否得到有效利用。其可以連接核心系統(tǒng)，并集成不同的建筑系統(tǒng)，以確保它們完美協(xié)調(diào)地工作。

利用人工智能、物聯(lián)網(wǎng)(IoT)、建筑管理系統(tǒng)和增強(qiáng)現(xiàn)實(shí)等技術(shù)，智能建筑對預(yù)防性維護(hù)非常有用。通過通過許多接觸點(diǎn)和傳感器收集的數(shù)據(jù)，可以構(gòu)建出關(guān)于建筑物何時(shí)以及如何使用的真實(shí)畫面。

這樣就可以積極主動地管理磨損、清潔和補(bǔ)貨，并延長設(shè)備、家具和電器的使用壽命。

智能建筑如何使企業(yè)受益?

報(bào)告顯示，智能建筑還能將生產(chǎn)率提高37%。從長遠(yuǎn)來看，創(chuàng)建智能建筑可以增強(qiáng)建筑物的平穩(wěn)運(yùn)行，同時(shí)適應(yīng)其不斷變化的需求。

樓宇自動化系統(tǒng)(BAS)

智能建筑的一個(gè)巨大漏洞是BAS，其用于控制供暖、通風(fēng)、照明、安全和空調(diào)。在智能建筑中，照明、氣候和電梯系統(tǒng)是相互連接的，但現(xiàn)有的安全協(xié)議不夠健全。例如，用于暖通空調(diào)系統(tǒng)的系統(tǒng)并不總是對數(shù)據(jù)加密。

2013年，由于黑客侵入Target的暖通空調(diào)系統(tǒng)，該零售連鎖店遭受了大規(guī)模的數(shù)據(jù)泄露。因此，必須彌補(bǔ)任何潛在的漏洞。黑客進(jìn)入點(diǎn)的增加，創(chuàng)造了更廣泛的攻擊面，智能建筑內(nèi)的企業(yè)更容易受到攻擊。

物聯(lián)網(wǎng)設(shè)備

為了使智能建筑有效運(yùn)作，需依賴于大量物聯(lián)網(wǎng)設(shè)備相互通信。然而，黑客只需要一臺被入侵的物聯(lián)網(wǎng)設(shè)備便可進(jìn)入，而他們使用的惡意軟件可能需要數(shù)月時(shí)間才能被檢測到。57%的物聯(lián)網(wǎng)設(shè)備容易受到中度或高度嚴(yán)重性的攻擊，使其成為攻擊者唾手可得的目標(biāo)。

物聯(lián)網(wǎng)設(shè)備是一種常見的設(shè)備，甚至可以在家中找到，但其是連接到互聯(lián)網(wǎng)的。物聯(lián)網(wǎng)設(shè)備的例子包括門鈴攝像頭、智能電表、健身追蹤器、智能音箱和聯(lián)網(wǎng)汽車。未受保護(hù)的設(shè)備就像把后門打開或把鑰匙放在墊子下面。如果企業(yè)想避免數(shù)據(jù)泄露，就必須確保智能建筑中連接的每臺設(shè)備都具有足夠的安全性。

用戶使系統(tǒng)易受攻擊

雖然盡可能多的自主權(quán)對智能建筑更好，但最終必須有一些人工輸入。通常情況下，使用這些系統(tǒng)的人是最容易受到攻擊的人。每個(gè)人都會犯錯，但在網(wǎng)絡(luò)安全方面，只要犯一個(gè)錯誤，網(wǎng)絡(luò)就會被攻破，數(shù)據(jù)就會被挖掘。

在這種情況下，人為錯誤可能是不小心下載或點(diǎn)擊惡意軟件的鏈接，或者使用舊密碼沒有更改。例如，123456仍然是世界上最流行的密碼之一，而45%的人在其他服務(wù)上為主要電子郵件帳戶使用相同的密碼。

如今，許多人在不同的地點(diǎn)工作。如果沒有在安全網(wǎng)絡(luò)上使用工作設(shè)備，便可能使設(shè)備容易受到攻擊。如果設(shè)備易受攻擊，那么其工作的智能建筑也也易受攻擊。

使用過時(shí)的軟件

卡巴斯基的研究顯示，2019年上半年，37%用于控制智能樓宇自動化系統(tǒng)的計(jì)算機(jī)受到惡意攻擊的影響。智能建筑中有如此多的設(shè)備和接觸點(diǎn)，都運(yùn)行最新版本的操作軟件，這些是非常重要的。

過時(shí)的軟件為網(wǎng)絡(luò)犯罪分子進(jìn)入智能建筑的網(wǎng)絡(luò)提供了一條容易的途徑。大多數(shù)惡意軟件以手機(jī)、平板電腦和電腦上的舊版本軟件為目標(biāo)，以利用新版本中已修復(fù)的漏洞。

未能下載更新是自找麻煩，只要有更新，就應(yīng)該立即安裝。過時(shí)的軟件還可能導(dǎo)致與其他設(shè)備的兼容性問題，增加了網(wǎng)絡(luò)攻擊的脆弱性，因?yàn)樾枰S多設(shè)備和傳感器才能有效地運(yùn)行智能建筑。

保護(hù)智能建筑免受攻擊

在智能建筑中工作的企業(yè)希望加強(qiáng)網(wǎng)絡(luò)安全，并注意這些常見的威脅。根據(jù)IT部門的能力和專業(yè)知識，管理網(wǎng)絡(luò)安全可能是值得外包給專家的事情。

網(wǎng)絡(luò)安全企業(yè)可以為網(wǎng)絡(luò)安全提供強(qiáng)有力的支持，甚至可以執(zhí)行符合道德的黑客程序來定位和彌補(bǔ)任何弱點(diǎn)。鑒于黑客可以通過多種方式進(jìn)入智能建筑，引入一些幫助來保護(hù)網(wǎng)絡(luò)、數(shù)據(jù)和知識產(chǎn)權(quán)是一種安全的方法。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。