智能建筑为企业和居住者带来了巨大的好处,但它们也带来了一连串潜在的网络威胁,建筑经理和安全团队必须解决这些威胁。毕竟,当一切都连接到物联网(IoT)时,即使是百叶窗也可能成为这些黑客的切入点。智能建筑基于物理资产和IT系统的融合。这可以提高生产力、福祉和可持续性,并降低成本,但如果不加以保护,可能会使建筑物容易受到恶意攻击者的攻击,这些攻击者可以利用这些新的潜在机会来访问公司数据。反过来,这需要一种融合的安全方法。黑客如何攻击智能建筑?网络犯罪分子比以往任何时候都更容易利用不安全的智能建筑技术,而像Shodan这样的工具正迅速成为他们的中流砥柱。Shodan允许任何人通过简单的搜索发现数千个不安全的物联网连接设备的IP地址。事实上,去年2月,来自世界各地的大约35,000个楼宇自动化系统出现在Shodan上。随着更多建筑物采用该技术,这个数字只会增加。像Shodan这样的工具可以使“攻城软件”成为可靠的威胁。Siegeware是最近创造的一个术语,用于描述一种针对智能建筑的勒索软件攻击,因为它的功能类似于围攻城堡的中世纪军队。它涉及通过威胁关闭楼宇自动化系统的功能来勒索公司,他们利用安全性差的远程访问来访问这些系统。老练的黑客可以相当简单地使用他们找到的IP地址来找到大量设备和监控系统,并以此请求远程访问和控制建筑物以索取赎金,甚至以欺诈方式派技术人员进入建筑物。然后,他们可以要求支付高额费用以解除围困,费用可能以加密货币支付。建筑管理者如何保护智能建筑?几个简单的步骤可以对您的建筑安全产生巨大影响。例如,建筑经理可以做的第一件事就是确保他们的自动化系统的IP地址隐藏在防火墙后面并且不公开。这会立即将其从Shodan的可搜索列表中删除。他们还可以限制对系统“前端”的直接访问,使犯罪分子更难通过欺诈性电子邮件和社交媒体利用人为错误和员工轻信来获得访问权限。每个用户还必须被赋予正确的访问级别——例如,普通员工不应该拥有管理员权限——并且拥有只有他们自己知道的唯一密码和用户名。此外,应执行定期审核以消除易受攻击的连接。在一个例子中,黑客通过不安全的无线网络连接获得了一台打印机的访问权限——企业没有意识到它没有断开连接——他们远程打印了一个虚假的炸弹威胁,使企业损失了可观的收入和声誉损害。网络安全自动化如何运作?网络安全自动化变得越来越普遍,不仅可以降低成本和人力,还可以更轻松、更有效地应对威胁。它处理从检测到响应的所有事情,消除低效率,缩短响应时间,并允许网络安全专业人员在日常任务上花费更少的时间。这是一个相当简单的概念:网络安全自动化将承担“平凡”的任务,这些任务以前对安全团队来说是很浪费时间的,例如监控电子邮件、逆向工程恶意软件、删除恶意软件、漏洞评估、执行虚拟机快照、检测威胁并包含问题。它可以在几秒钟内完成这些任务,并且不需要额外的操作。在保护智能建筑免受黑客和恶意行为者侵害方面,这可以产生巨大的不同,只需消除人为错误的机会并提供持续的入侵保护,让安全团队有机会主动应对威胁。
