智能建筑、物聯(lián)網(wǎng)傳感器和設(shè)備徹底改變了傳統(tǒng)的生活方式。智能建筑的好處，如能源效率、降低成本、提高租戶舒適度和安全性，刺激了全球需求的增長。到2028年，智能建筑的數(shù)量有望增加9.9%。

今天的智能建筑依靠數(shù)百個物聯(lián)網(wǎng)傳感器和連接到當(dāng)?shù)胤?wù)器和互聯(lián)網(wǎng)的計算機來控制照明、氣候和電梯的自動化，以及火災(zāi)探測、視頻監(jiān)控和徽章訪問。這些傳感器與建筑自動化系統(tǒng)（BAS）相結(jié)合，可以提供大量有價值的建筑狀況和性能的見解和可操作數(shù)據(jù)。然而，它們往往缺乏基本的網(wǎng)絡(luò)安全功能，因此很容易受到網(wǎng)絡(luò)攻擊。例如，HVAC控制的數(shù)據(jù)通信協(xié)議BACnet以未加密的形式部署，使其很容易被攻擊者使用。

此外，BAS系統(tǒng)通常由工程師和建筑管理公司管理，而不是IT部門或安全公司。這可能會帶來問題——尤其是當(dāng)BAS系統(tǒng)被黑客入侵時。

武器化物聯(lián)網(wǎng)設(shè)備。

每個物聯(lián)網(wǎng)傳感器都有一個唯一的IP地址，可以與其他機器通信和交換數(shù)據(jù)，并作為黑客的潛在接入點。隨著物聯(lián)網(wǎng)設(shè)備和綜合運營技術(shù)（OT）數(shù)量的飆升，組織的切入點呈指數(shù)級增長，其攻擊面特別容易受到惡意網(wǎng)絡(luò)威脅參與者的攻擊。使用單個感染的物聯(lián)網(wǎng)設(shè)備，攻擊者可以訪問公司網(wǎng)絡(luò)，甚至整個物聯(lián)網(wǎng)/OT網(wǎng)絡(luò)。

在網(wǎng)絡(luò)中站穩(wěn)腳跟后，網(wǎng)絡(luò)犯罪分子可以通過禁止建筑物的關(guān)鍵服務(wù)造成嚴重破壞，如關(guān)閉水源、觸發(fā)火警或防止酒店在客人到達時向他們發(fā)放鑰匙卡，如RomantiksehotelJgerwirt網(wǎng)絡(luò)攻擊。

雖然RomantiksehotelJgerwirt網(wǎng)絡(luò)攻擊更注重通過勒索軟件賺取現(xiàn)金，但它顯示了網(wǎng)絡(luò)犯罪分子保持的能力。在更嚴重的范圍內(nèi)，這些威脅者可以將大量被感染的物聯(lián)網(wǎng)設(shè)備武器化為僵尸網(wǎng)絡(luò)，對組織自己的基礎(chǔ)設(shè)施發(fā)動暴力分布式拒絕服務(wù)攻擊，導(dǎo)致他們無法訪問關(guān)鍵系統(tǒng)或竊取機密數(shù)據(jù)。借助惡意軟件，被奴役的僵尸網(wǎng)絡(luò)也可以被命令對其他組織進行大規(guī)模攻擊。最大的DDOS攻擊之一涉及由被感染的物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)，包括閉路電視攝像機和個人錄像機。

反擊并確保物聯(lián)網(wǎng)設(shè)備的安全。

物聯(lián)網(wǎng)設(shè)備的激增可能會為威脅智能建筑安全的網(wǎng)絡(luò)攻擊打開大門。最近的一份報告顯示，近40%的智能建筑在2019年受到網(wǎng)絡(luò)攻擊的影響?？紤]到這一點，組織通過實施最佳安全實踐領(lǐng)先于威脅的影響，包括：

1.強密碼策略：攻擊者破壞物聯(lián)網(wǎng)設(shè)備最簡單的方法之一是猜測密碼或默認密碼，這并不過分。事實上，70%的物聯(lián)網(wǎng)設(shè)備仍在使用工廠設(shè)置的默認密碼。擁有長密碼和唯一密碼的強密碼策略有助于防止網(wǎng)絡(luò)攻擊。

2.強大的補丁管理：物聯(lián)網(wǎng)設(shè)備最大的安全障礙是不能輕易升級或修復(fù)。大多數(shù)物聯(lián)網(wǎng)設(shè)備通常太關(guān)鍵，無法停止軟件更新操作。制定策略來定義從錯誤修復(fù)到新版本到緊急更新的不同類型的升級過程，這將有助于使您的物聯(lián)網(wǎng)更新過程更加穩(wěn)定。

3.劃分你的網(wǎng)絡(luò)：組織可以將關(guān)鍵系統(tǒng)（如BAS系統(tǒng)）與網(wǎng)絡(luò)的其他部分分離開來，最大限度地減少物聯(lián)網(wǎng)攻擊對網(wǎng)絡(luò)其他部分的影響。

大多數(shù)對智能建筑的攻擊是由于惡意行為者試圖破壞控制BAS的計算機。為了保護BAS系統(tǒng)，組織應(yīng)該將BAS系統(tǒng)隱藏在網(wǎng)絡(luò)和互聯(lián)網(wǎng)的其他部分。如果物聯(lián)網(wǎng)設(shè)備被入侵，黑客將無法訪問BAS系統(tǒng)和網(wǎng)絡(luò)中的其他關(guān)鍵系統(tǒng)。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(wwwu9yycom.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務(wù)于一體的高新技術(shù)企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應(yīng)用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務(wù)、智慧政務(wù)、智慧金融、智慧通訊、智慧服務(wù)大廳、智慧機關(guān)單位等服務(wù)窗口行業(yè).咨詢電話：028-87438905。

標(biāo)簽：網(wǎng)絡(luò)安全,智能建筑,物聯(lián)網(wǎng),物聯(lián)網(wǎng)設(shè)備,物聯(lián)網(wǎng)/OT網(wǎng)絡(luò)