随着新技术的普及,越来越多的医院、学校、工厂甚至家庭都成为“智能”建筑。在这些建筑中,自动化系统通常在复杂的物联网设备的帮助下管理关键功能(如照明、暖通空调等)。与5 g部署不久之后,支持这一模式的网络基础设施将变得更加强大,这将继续推动进一步的智能建筑转换。一个最近的估计来自MarketsandMarkets报告指出,到2024年,整个市场可能增长到超过1050亿美元。
然而,尽管这些系统可以带来很多好处,但它们都有一个明显的弱点:它们非常容易受到恶意攻击。根据网络安全专家卡巴斯基最近的一项研究,2019年上半年,近40%的黑客成为攻击目标。在一些国家,这个总数甚至更高:在意大利,将近一半的智能建筑系统受到攻击。在这篇文章中,我们将讨论这些攻击的常见类型和来源,并讨论如何使您的建筑在电子上与物理上一样安全。
智能建筑攻击的类型和来源
根据卡巴斯基的报告,大多数针对智能建筑的攻击来自网络,少数攻击来自受感染的可移动存储介质或电子邮件链接和附件。其中许多攻击利用了保护不力的物联网设备(如IP安全摄像头)的漏洞,这些设备通常无法很好地集成到“愚蠢的”遗留系统中。间谍软件(通常旨在窃取敏感的客户账户信息)和蠕虫是最常见的攻击形式,而钓鱼和勒索软件也有报告。
智能建筑攻击的后果
这些攻击的后果在严重性方面有很大的不同。例如,针对智能建筑的暖通空调系统的攻击可以调整温度设置,关闭自动空调。虽然这对办公室工作人员来说可能只是一件麻烦事,但在服务器室或数据中心等温控环境中,冷却气流对维持功能至关重要,因此可能会产生可怕的后果。在医院里,整条关键医疗设备线都有可能导致致命的无法操作。
我们能做什么?
智能建筑生态系统的每一个组成部分和成员都可以在解决这一问题中发挥关键作用。虽然市场上有许多高度重视的网络安全解决方案,以满足楼宇自动化系统,这些开发人员可能会发现自己正在追赶网络攻击者。物联网硬件和自动化软件开发人员必须积极主动地识别和解决漏洞。智能建筑业主和设施管理人员在投资于一个整体的、完全集成的系统之前,必须了解常见的威胁和可用的解决方案。
对抗恶意网络攻击的另一个有价值的资源是开源社区,它是开放网络模型成功背后的力量。Linux的咒语“安全通过透明”创建了一个强大的网络安全工具包。为了与我们的专家讨论这是如何工作的,今天联系我们.
