针对建筑物的网络攻击正成为现实

  • 来源:科技新时代
  • 关键字:网络攻击
  • 发布时间:2014-09-13 08:35

  当我们谈论物联网时,通常会谈到手机、汽车、平板电脑和其他多种多样的消费类设备。但不要忘记,建筑物也是其中之一。有许多公司在整合能控制一切的联网技术,可控制对象包括供暖、照明、电梯和门锁等设备。那么想象一下,如果一次攻击关闭了你所在大楼的灯光和电梯。这样的安全漏洞迫使员工只能回家工作。根据公司的规模不同,这可能导致数千到数百万美元的损失。

  楼宇控制正逐渐变得不需要人力来完成,因此大楼可以被视为一种IT设备,而不仅仅是砖瓦构成的死板物体。尽管利用云计算和IP网络技术来提高运行效率的互联楼宇并不新鲜,但我们需要部署新的安全防卫措施,来抵御入侵者。

  去年,黑客入侵了谷歌澳大利亚办公室,这给智能楼宇行业敲响了警钟。两名信息安全研究人员研究了谷歌办公室楼宇管理系统的漏洞。通过漏洞他们成功访问了多个控制面板,从而可以查看大楼平面图及给排水系统。他们甚至可以点击“记录覆盖”、“活动警报”和“日程计划”等按钮。这并不是一次恶意攻击,因此没有造成损失,但可能造成破坏的安全漏洞是确实存在的。

  谷歌的情况证明,一旦黑客进入系统,访问多种楼宇控制功能将非常简单。此外,与企业网络和管理系统集成在一起的自动化系统将给企业带来更大的风险。在谷歌的案例中,楼宇管理系统使用了专用线路,而没有使用其企业网络和管理系统的线路,因此黑客将面临更多的障碍。

  预防信息安全攻击的方法并不是将你的大楼与云计算平台断开。整个行业和终端用户应当接受关于安全风险的更多培训,并为此做好准备。有时,问题可能是由于人工失误或错误地信任系统导致的,这可能更容易带来危害。

  以塔吉特信用卡数据泄露事件为例。这一事故引起了全球媒体的关注,但起初仅仅是由于有人进入了大楼的暖通和空调系统。如果不深入分析,那么很容易认为,技术是主要的问题所在以及引起事故的惟一原因。实际上,如果没有人为干预,这一攻击可以被限制在发生的最初时刻。

  在塔吉特的案例中,自动化、智能、可自愈的IT安全系统被重写,从而成为了一个被动的报警系统。但监控人员忽略了报警。在病毒和蠕虫探测系统已探测到POS系统遭到入侵时,如果自动功能没有受限,那么它可以主动阻止事故发生。不幸的是,塔吉特坚持使用人工监督和干预,尽管系统发出了警报,但在几天时间里似乎没有人采取任何措施,从而导致黑客成功入侵。

  与其他科技行业类似,智能楼宇领域预计也将出现越来越多的问题。前面提到的黑客活动并非是对整个行业现实的反映,但给我们提供了很好的教训——当为楼宇选择自动化系统时,信息安全是一个必须考虑的因素。

  过去30年中,我们的建筑物已成为地球上最庞大的机器人系统。

  自动化的快速发展将带来很多益处,其中一些正逐渐成为现实,但如果不认真思考信息安全问题,那么我们有可能丢失此前30年的成果,并错失下一轮的发展契机。

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: