智能建筑和物联网传感器和设备彻底改变了传统的生活方式。智能建筑的优势,例如提高能效、降低成本以及提高租户舒适度和安全性,正在推动全球需求增长——到2028年,智能建筑的数量预计将增长9.9%。如今的智能建筑依赖于成百上千个物联网连接到本地服务器和互联网的传感器和计算机可实现诸如控制照明、气候和电梯以及火灾探测、视频监控和徽章访问等功能的自动化。这些传感器与楼宇自动化系统(BAS)结合使用,可以提供有关楼宇状况和性能的大量有价值的见解和可操作的数据。但是,它们通常缺乏基本的网络安全功能,因此容易受到网络攻击。例如,用于HVAC控制的数据通信协议BACnet以未加密格式部署,因此很容易被攻击者利用。此外,BAS系统通常由工程师和建筑管理公司管理,而不是IT部门或安全公司。这可能会有问题-特别是如果BAS系统被黑客入侵。物联网设备的武器化每个物联网传感器都有一个唯一的IP地址,使其能够与其他机器通信和交换数据,并成为黑客利用的潜在接入点。随着物联网设备和融合运营技术(OT)数量的激增,组织的入口点呈指数级增长,这使得它们的攻击面特别容易受到恶意网络威胁行为者的攻击。使用单个受感染的IoT设备,攻击者可以访问公司网络,甚至可能访问整个IoT/OT网络。一旦在网络中站稳脚跟,网络犯罪分子就可以通过禁用建筑物的关键服务来造成严重破坏,例如关闭供水、触发火警或阻止酒店在客人抵达时向客人发放房卡,例如RomantikSeehotelJ?gerwirt网络攻击。虽然RomantikSeehotelJ?gerwirt网络攻击更侧重于通过勒索软件赚钱,但它显示了网络犯罪分子的能力有多大。在更严重的范围内,这些威胁行为者可以将大量受感染的物联网设备武器化为僵尸网络,对组织自己的基础设施发起暴力分布式拒绝服务攻击,导致他们无法访问关键系统或窃取机密数据。借助恶意软件,还可以命令“被奴役”的僵尸网络对其他组织发动大规模攻击。最大的DDoS攻击之一涉及受感染物联网设备的僵尸网络,包括闭路电视摄像机和个人录像机。反击并保护物联网设备物联网设备的激增可能会为威胁智能建筑安全的网络攻击打开闸门。根据最近的一份报告,2019年40,000座智能建筑中有近40%受到网络攻击的影响。考虑到这一点,组织通过实施安全最佳实践来领先于威胁的冲击至关重要,这些最佳实践包括:1.强密码策略:攻击者破坏物联网设备的最简单方法之一是使用弱的、可猜测的密码。密码或默认密码怎么强调都不为过。事实上,70%的物联网设备仍在使用出厂设置的默认密码。拥有包括长而独特的密码的强密码策略有助于防止网络攻击。2.强大的补丁管理:物联网设备最大的安全障碍是无法轻松升级或打补丁。大多数物联网设备往往过于关键,无法停止软件更新操作。制定策略来定义不同类型的升级流程,从错误修复到新版本再到紧急更新,将有助于使您的IoT更新流程更加稳健。3.分割您的网络:组织可以通过将关键系统(例如BAS系统)与网络的其余部分隔离开来,最大限度地减少物联网攻击对网络其余部分的影响。大多数针对智能建筑的攻击都是由于恶意行为者试图破坏控制BAS的计算机造成的。为了保护BAS系统,组织应该将BAS系统从网络的其余部分和Internet中隐藏起来。如果物联网设备遭到破坏,黑客将无法访问BAS系统和网络中的其他关键系统。这些努力在帮助防止未经授权访问设备、网络和数据方面大有帮助。
