智能建筑基于物理资产和 IT 系统的融合。这可以提高生产力、福祉和可持续性,并降低成本,但如果不加以保护,可能会使建筑物容易受到恶意攻击者的攻击,恶意攻击者可以利用这些新的潜在机会访问企业数据。反过来,这需要一种融合的安全方法。
黑客如何攻击智能建筑?
网络犯罪分子比以往任何时候都更容易利用不安全的智能建筑技术,Shodan 等工具正迅速成为他们的支柱。 Shodan 允许任何人通过简单的搜索来发现数千个不安全的物联网连接设备的 IP 地址。事实上,去年 2 月,来自全球的大约 35000 个楼宇自动化系统出现在 Shodan。随着该技术在更多建筑物中采用,这个数字只会增加。
像 Shodan 这样的工具可以让“siegeware”成为一种可信的威胁。 Siegeware 是最近创造的一个术语,用于描述一种针对智能建筑的勒索软件攻击,因为其功能类似于围攻城堡的中世纪军队。它涉及通过威胁关闭他们通过利用安全性差的远程访问而获得访问权限的楼宇自动化系统的功能来勒索公司。
一个老练的黑客可以相当简单地使用他们发现的 IP 地址来查找大量设备和监控系统,并使用它来请求远程访问和控制建筑物以提取赎金,甚至以欺诈手段派遣技术人员进入建筑物。然后他们可以要求高额费用来解除“围困”,可能是用加密货币支付的。
楼宇管理者如何保护智能楼宇?
有几个简单的步骤可以对您的建筑安全产生巨大的影响。例如,建筑经理可以做的第一件事就是确保他们的自动化系统的 IP 地址隐藏在防火墙后面,而不是公开可用。这会立即将其从 Shodan 的可搜索列表中删除。
它们还可以限制对系统“前端”的直接访问,通过欺诈性电子邮件和社交媒体利用人为错误和员工的轻信行为,使犯罪分子更难获得访问权限。还必须为每个用户提供正确的访问级别——例如,普通员工不应具有管理员权限——并且拥有只有他们知道的唯一密码和用户名。
此外,应定期进行审查以消除易受攻击的连接。在一个例子中,黑客获得了一台打印机的访问权限,该打印机与无线网络的连接不安全——企业没有意识到它没有被断开——他们远程打印出虚假的炸弹威胁,使企业损失了大量收入和声誉被损害。
网络安全自动化如何工作?
网络安全自动化正变得越来越普遍,不仅可以降低成本和人力,还可以更轻松、更有效地应对威胁。它可以处理从检测到响应的所有事情,消除低效率,提高响应时间,并允许网络安全专业人员在日常任务上花费更少的时间。
这是一个相当简单的概念:网络安全自动化将承担一些“平庸”的任务,这些任务以前对安全团队来说是一个重要的时间消耗,例如监控电子邮件、逆向工程恶意软件、删除恶意软件、进行漏洞评估、执行虚拟机快照,检测威胁并控制问题。它可以在几秒钟内完成这些任务,不需要额外的操作。
这在保护智能建筑免受黑客和恶意行为者的攻击时会产生巨大的差异,只需消除人为错误的机会,并提供持续的入侵保护,让安全团队有机会积极应对威胁。