联网设备正在增加智能建筑中遭受网络攻击的风险。它呼吁公司重新启动他们的建筑运营安全战略,并表示建筑经理需要与IT专业人员采取综合方法,并明确职责分工。它警告说,公司正面临着对建筑系统的网络攻击的日益增长但未被充分认识的威胁,设施经理现在需要与IT专业人员一起采取行动来解决这个问题。它在一份报告中强调,建筑系统中连接设备数量的急剧增加意味着用于运行设施的操作技术(OT)会带来越来越大的网络攻击风险。互连的OT网络正在与其IT对应网络融合,模糊了传统的网络安全责任线,导致越来越多的攻击。Verdantix警告说,如果没有足够的安全控制,这些系统会带来重大的安全风险,并为网络犯罪分子提供更多可利用的切入点。物联网传感器和智能设备部署在过去五年中激增,公司通常根据价格和功能选择这些智能设备,导致设施中的许多设备内置网络安全性较差。尽管在网络安全上花费了1450亿美元,但由于数据和系统受损、生产力损失以及资金、知识产权和个人数据被盗,IT系统遭受的网络攻击在2020年给企业造成的损失估计达945亿美元。这份名为《最佳实践:增强智能建筑网络安全计划》的报告发现,公司并未意识到其OT所面临的全部风险,因为它们通常不维护连接设备的注册表或提供应有的网络安全保护级别。该报告是在采访了网络安全、IT和建筑技术领域的专家后编写的,展示了企业的应对方式。该出版物发布之际,更多的物联网连接设备改变了格局,但只有32%的公司将物联网安全风险作为其第三方参与过程的一部分进行评估,并且只有54%的公司在联网设备上进行物联网渗透测试。Verdantix全球研究总监RodolpheD'Arjuzon表示:“重启智能建筑网络安全战略的第一步是明确责任并将网络管理整合到采购、技术管理和员工培训等设施运营中。”他们不应开发孤立的网络程序,而应与IT和安全部门合作,将网络安全整合到不同的建筑管理流程中。”
