智能建筑是网络攻击的下一个目标吗?
智能建筑和物联网传感器和设备彻底改变了传统的生活方式。能源效率、降低成本以及提高租户舒适度和安全性等智能建筑的好处刺激了全球需求的增长——到 2028 年,智能建筑的数量预计将增加 9.9%。
今天的智能建筑依靠成百上千的物联网传感器和连接到本地服务器和互联网的计算机来实现控制照明、气候和电梯等功能的自动化,以及火灾探测、视频监控和徽章访问。这些传感器与楼宇自动化系统 (BAS) 结合使用,可提供有关楼宇状况和性能的大量宝贵见解和可操作数据。然而,它们往往缺乏基本的网络安全功能,因此容易受到网络攻击。例如,用于 HVAC 控制的数据通信协议 BACnet 以未加密格式部署,使其容易被攻击者利用。
此外,BAS 系统通常由工程师和建筑管理公司管理,而不是 IT 部门或安全公司。这可能会带来问题——尤其是在 BAS 系统被黑客入侵的情况下。
物联网设备的武器化
每个物联网传感器都有一个唯一的 IP 地址,使其能够与其他机器通信和交换数据,并作为黑客利用的潜在接入点。随着物联网设备和融合运营技术 (OT) 数量的飙升,组织的切入点呈指数级增长,其攻击面尤其容易受到恶意网络威胁参与者的攻击。使用单个受感染的 IoT 设备,攻击者可以访问公司网络,甚至可能访问整个 IoT/OT 网络。
在网络中站稳脚跟后,网络犯罪分子可以通过禁用建筑物的关键服务来造成严重破坏,例如关闭水源、触发火警或阻止酒店在客人抵达时向其发放钥匙卡,例如 Romantik Seehotel J?gerwirt 网络攻击。
虽然 Romantik Seehotel J?gerwirt 网络攻击更侧重于通过勒索软件赚取现金,但它显示了网络犯罪分子所保持的能力。在更严重的范围内,这些威胁行为者可以将大量受感染的物联网设备作为僵尸网络武器化,以对组织自己的基础设施发起暴力分布式拒绝服务攻击,导致他们无法访问关键系统或窃取机密数据。借助恶意软件,“被奴役”的僵尸网络还可以被命令对其他组织发起大规模攻击。最大的 DDoS 攻击之一涉及由受感染的物联网设备组成的僵尸网络网络,其中包括闭路电视摄像机和个人录像机。
反击并确保物联网设备的安全
物联网设备的激增可能为威胁智能建筑安全的网络攻击打开闸门。最近的一份报告显示,2019 年,40,000 座智能建筑中有近 40% 受到网络攻击的影响。考虑到这一点,组织通过实施安全最佳实践来领先于威胁的冲击至关重要,包括:
1.强密码策略:攻击者破坏物联网设备的最简单方法之一是由于其弱密码、可猜测密码或默认密码,这一点再怎么说也不为过。事实上,70% 的物联网设备仍在使用出厂设置的默认密码。拥有包含长且唯一密码的强密码策略有助于防止网络攻击。
2.强大的补丁管理:物联网设备的最大安全障碍是无法轻松升级或修补它们。大多数物联网设备通常过于关键,无法停止软件更新操作。制定策略来定义从错误修复到新版本再到紧急更新的不同类型升级的流程,将有助于使您的 IoT 更新流程更加稳健。
3.划分您的网络:组织可以通过将关键系统(例如 BAS 系统)与网络的其余部分隔离开来,最大限度地减少物联网攻击对网络其他部分的影响。
大多数对智能建筑的攻击是由于恶意行为者试图破坏控制 BAS 的计算机。为了保护 BAS 系统,组织应将 BAS 系统隐藏在网络和互联网的其余部分。如果物联网设备遭到入侵,黑客将无法访问 BAS 系统和网络中的其他关键系统。
这些努力在帮助防止未经授权访问设备、网络和数据方面大有帮助。
图片使用申明:原创文章图片源自‘Canva可画’平台免费版权图片素材;引用文章源自引用平台文章中所使用的原图。