智能基础设施的出现为公用事业运营商和消费者创造了新的便利性和可靠性水平。但是,当我们将自动化融入到我们使用的一切事物中时,有没有人想过:这是一个好主意吗?看看漏洞。从表面上看,为家庭提供水、电、气等服务的智能基础设施几乎总是一个好主意,这就是我们这样做的原因。智能电表、水处理自动化套件和世界各地其他创新的可用性正在加速,以帮助减轻供应链中这些东西的负担。这是有道理的,而且似乎没有缺点,但人们已经意识到,像这样的设施可能比看起来更脆弱。没有什么比2021年2月9日入侵佛罗里达州奥兹马尔更能说明这一点了。黑客入侵了为该镇15,000名居民提供服务的供水设施,并试图命令该设施的管理系统将总水管中的氢氧化钠(碱液)含量提高到安全水平的100倍以上。唯一阻止这一事件造成大规模伤亡的是,在漏洞利用发生的那一刻,操作员就在那里。黑客的实力在于工作人员的无能,他们使用了工厂内所有人共享的TeamViewer密码。这个系统非常简单,但是当我们引入更高级别的复杂性(可能有很多漏洞)时会发生什么?阿联酋科学家在ScienceDirect上发表的对智能电网的分析发现,其中一些基础设施存在可能受到破坏的漏洞。他们称之为“传统电源设备之间的隐式信任”。大多数智能电网设计都假设没有外部设备会尝试与其接收器通信。从理论上讲,这种信任级别将允许任何能够模仿设备“语言”的人伪造数据并从远程位置向设备报告错误结果。最重要的是,这些电网运营商使用的大部分硬件和软件都可以很容易地购买和逆向工程,因为它们与消费者可用的东西相似。由于他们也在使用Internet,因此找到执行大规模DDoS攻击的方法应该不会太困难。应对挑战当今智能基础设施中的漏洞主要由两个因素造成:人为和设计。人性方面以运营商和最终用户接受服务的形式出现。两者(尤其是前者)都需要接受有关如何保护其系统和帐户安全的培训,例如:将密码更改为不易猜到的复杂密码。每隔几周或几个月重复上述过程。不要将任何外部数据设备插入关键任务系统。避免连接不需要连接到Internet的系统。这四个简单的规则可以防止2月佛罗里达州的入侵,也可以防止大多数攻击。至于智能基础设施的“设计”方面,提供公用事业等基本服务的公司必须考虑他们使用的设备是否经过严格测试。首先必须始终注意绝缘。你能从假装成电表的智能手机向这个接收器发送数据吗?如果可以,请放弃它。难怪有人说:老式设备还是靠谱的!
