在整个冠状病毒大流行期间,物联网(IoT)技术为无数行业提供了重要工具。物联网使医生和其他医护人员能够远程诊断和治疗患者,向偏远地区运送重要的医疗设备和药品,支持物联网的机器人甚至可以帮助保持医疗设施清洁,降低病毒传播的风险。如今,办公楼正在转向使用物联网设备来监测空气质量、为重新开放做准备并确保居住者的安全。此外,物联网传感器越来越多地与各类商业建筑中的智能分析结合使用,以改进故障检测和判断,以实现远程监控并最大限度地减少对现场人员的需求。尽管智能技术前景广阔,但如果部署不当或管理不善,物联网设备的网络连接特性可能会带来网络安全风险。许多评论家认为,互联网的普及和这些智能生态系统中设备的绝对数量使物联网成为一种安全责任。但通过周密的规划、称职的管理和明智的协议,智能建筑可以变得更加安全。应对10大物联网网络安全挑战尽管发生了很多变化,但仍有很多内容保持不变。2000年,Microsoft安全响应中心的ScottPulp撰写了一篇关于“十大不变的安全法则”的开创性文章。面对物联网网络安全挑战,这些不变的安全规则在今天仍然适用。对于建筑物中的物联网,这些挑战包括:1.勒索软件攻击早在智能技术普及之前,恶意软件就一直是计算机网络的一个严重问题。黑客可以利用物联网网络中的漏洞并利用它们发起勒索软件攻击。在这些攻击中,黑客控制系统或加密有价值的信息,然后要求赎金,通常是加密货币。策略包括:将安全软件集成到所有连接的设备中,以防止勒索软件攻击为所有设备和控制系统上传最新的软件补丁确保备份是最新的,并制定定期更新的流程设备限制对系统的访问实施强大的密码管理系统并确保设备不会使用供应商提供的默认密码进行定期安全审核2.过时的操作系统保持操作系统更新和适当保护非常重要。此步骤的危险会大大增加严重安全漏洞的漏洞。例如,在热浪期间入侵建筑物的HVAC系统可能看起来是一个小麻烦,但这种情况也可能危及生命。2021年2月,一名黑客利用过时的Windows7操作系统和糟糕的密码安全性提高了佛罗里达州阿尔德斯马自来水中的氢氧化钠含量。值得庆幸的是,细心的自来水厂管理员很快注意到了黑客攻击并拒绝了进一步的访问。但这一事件清楚地提醒人们更新操作系统和使用更复杂密码的重要性。3.物联网设备盗窃虽然网络安全侧重于数据盗窃或系统失控,但老式的盗窃行为可能助长此类犯罪。由于智能建筑系统涉及多个联网设备,包括私人拥有的设备,因此被盗设备可以渗透到这些相同的网络中。为避免这种情况,请考虑执行以下操作:允许远程停用设备使用加密来保护通信在物联网网络和设备以及密码管理软件上使用唯一的强密码禁用未使用的功能审计和升级物联网设备保持所有其他相关软件更新4.云攻击随着数字世界和物理世界越来越交织在一起,物联网网络安全变得更加复杂。随着远程工作变得越来越普遍,黑客将目标对准了员工在网络外部使用的设备以对其造成危害。由于许多物联网设备的功能都依赖基于云的服务,因此确保适当的访问控制和正确配置本地软件有助于防止攻击的发生。5.访问控制应严格规范对服务器(无论是物理服务器还是云端服务器)的远程和直接访问,以防止未经授权的访问。考虑以下步骤来规范访问:要求员工和承包商签署保密协议使用具有双因素身份验证(2FA)的虚拟专用网络限制对项目工作人员的访问通过IP地址登录访问。配置系统访问权限使用智能分析实时执行用户权限和访问6.管理问题随着构建系统不断生成大量数据,管理物联网网络安全的挑战包括:调整协议以管理越来越多的物联网设备生成不寻常格式的数据和不熟悉的语言编写软件设计不当或难以集成网络用于接收物联网设备和数据的新备份策略交互时,重要的是要记住,通过不安全的网络连接可能会危及系统。切勿通过公共Wi-Fi网络或使用不受信任的加密做法的网络连接,因为这些网络会使设备受到攻击并可能导致数据丢失。有线等效保密(WEP)和Wi-Fi保护访问(WPA)加密已过时,不应成为您网络设置的一部分。即使使用较新的Wi-Fi协议WPA2和WPA3,漏洞仍然存在。WPA2容易受到密钥重新安装攻击或Krack的攻击,它允许攻击者破坏和查看加密流量、劫持凭据并窃取敏感信息。WPA3易受Dragonblood攻击,攻击者以Wi-Fi网络上的即时通讯为目标,获取密码,获取机密信息。在IoT设备之间的通信通道中运行多层加密可以使攻击更难发起。虚拟专用网络还提供了一种廉价且简单的方法来配置设备以抵御Krack攻击。除加密VPN连接外,所有情况都应使用双因素身份验证(2FA)。8.僵尸网络攻击在所有者不知情的情况下由外部方控制的联网计算机或其他设备(如安全摄像头或婴儿监视器)的集合称为僵尸网络。僵尸网络攻击可以远程控制大量此类设备,其中许多设备安全性很低或根本没有安全性,而且可能具有很大的破坏性。例如,2016年10月12日,一场广泛的分布式拒绝服务(DDoS)攻击导致美国东海岸大部分地区的互联网访问中断。在这种情况下,攻击是由黑客扫描仍在使用其默认密码的物联网设备引起的。这个故事的警告是:更改默认密码。9.隐私和工业间谍黑客可以接管网络监控摄像头,使隐私成为物联网网络安全的关键挑战。虽然通过物联网连接的摄像头进行间谍活动是一个问题,但其他设备,如智能玩具、可穿戴设备,甚至记录用户信息的医疗设备也可能被利用。在一个案例中,一个具有蓝牙功能的儿童玩偶被发现能够通过某些手机直接与孩子交流。该娃娃被认为是间谍工具,在德国被禁止使用。当在工业层面使用时,可能会收集和暴露来自公司的大量数据,造成前所未有的损害。连接到公共互联网的任何设备都会带来这种风险,应仔细考虑以确保更改默认密码、软件是最新的,并且应了解此类设备网络连接的性质的影响。10.适应安全协议世界不是静止的,物联网网络安全挑战将继续发展和演变。随着黑客和其他不良行为者试图利用智能技术对付用户,最佳做法将会发生变化。最好的办法是制定一个可靠的策略来解决安全问题和修补漏洞。组织应该定义他们的方法并提前计划以保护他们的网络,其中包括针对所有当前和未来的物联网网络安全挑战的培训和开发协议。总结任何连接到互联网的东西都有风险,尤其是在商业建筑和其他大型设施中。必须通过有效且具有成本效益的战略来识别和修复此类漏洞。
