智能建筑面臨的網(wǎng)絡安全威脅
By Chester Avey
網(wǎng)絡犯罪的威脅影響著所有的企業(yè),無論其大小。我們的操作通過現(xiàn)代軟件變得越先進,就越容易受到外部攻擊。但是進步是必不可少的,即使是現(xiàn)在的建筑不再像以前那么簡單了。
過去,建筑安全主要關注的是保護物理財產(chǎn),但如今,由于智能建筑的普及,其意義遠不止于此。在美國,大多數(shù)面積超過10萬平方英尺的新建筑都是智能建筑,具有自動控制照明、能源和視頻監(jiān)控等功能。
預計到2027年,全球智能建筑市場將增長到1270.9億美元,復合年增長率為12.5%。隨著全球智能建筑的興起,讓我們來看看其面臨的最大網(wǎng)絡安全威脅。
什么是智能建筑?
智能建筑配備了可實現(xiàn)自動化、預防性維護和空間優(yōu)化的解決方案。其特點是使用集成系統(tǒng)進行通信和共享信息。智能建筑通過占用率分析優(yōu)化使用空間,從而降低商業(yè)成本。占用率分析可以確定工作區(qū)域和公共區(qū)域是否得到有效利用。其可以連接核心系統(tǒng),并集成不同的建筑系統(tǒng),以確保它們完美協(xié)調地工作。
利用人工智能、物聯(lián)網(wǎng)(IoT)、建筑管理系統(tǒng)和增強現(xiàn)實等技術,智能建筑對預防性維護非常有用。通過通過許多接觸點和傳感器收集的數(shù)據(jù),可以構建出關于建筑物何時以及如何使用的真實畫面。
這樣就可以積極主動地管理磨損、清潔和補貨,并延長設備、家具和電器的使用壽命。
智能建筑如何使企業(yè)受益?
智能建筑被視為許多企業(yè)的未來,因為其已被證明可以提高生產(chǎn)力、降低能源消耗和降低運營成本。得益于更好的空氣質量、安全、照明、流程和衛(wèi)生設施,智能建筑的生產(chǎn)力得以提高。報告顯示,智能建筑還能將生產(chǎn)率提高37%。從長遠來看,創(chuàng)建智能建筑可以增強建筑物的平穩(wěn)運行,同時適應其不斷變化的需求。
樓宇自動化系統(tǒng)(BAS)
智能建筑的一個巨大漏洞是BAS,其用于控制供暖、通風、照明、安全和空調。在智能建筑中,照明、氣候和電梯系統(tǒng)是相互連接的,但現(xiàn)有的安全協(xié)議不夠健全。例如,用于暖通空調系統(tǒng)的系統(tǒng)并不總是對數(shù)據(jù)加密。
2013年,由于黑客侵入Target的暖通空調系統(tǒng),該零售連鎖店遭受了大規(guī)模的數(shù)據(jù)泄露。因此,必須彌補任何潛在的漏洞。黑客進入點的增加,創(chuàng)造了更廣泛的攻擊面,智能建筑內的企業(yè)更容易受到攻擊。
物聯(lián)網(wǎng)設備
為了使智能建筑有效運作,需依賴于大量物聯(lián)網(wǎng)設備相互通信。然而,黑客只需要一臺被入侵的物聯(lián)網(wǎng)設備便可進入,而他們使用的惡意軟件可能需要數(shù)月時間才能被檢測到。57%的物聯(lián)網(wǎng)設備容易受到中度或高度嚴重性的攻擊,使其成為攻擊者唾手可得的目標。
物聯(lián)網(wǎng)設備是一種常見的設備,甚至可以在家中找到,但其是連接到互聯(lián)網(wǎng)的。物聯(lián)網(wǎng)設備的例子包括門鈴攝像頭、智能電表、健身追蹤器、智能音箱和聯(lián)網(wǎng)汽車。未受保護的設備就像把后門打開或把鑰匙放在墊子下面。如果企業(yè)想避免數(shù)據(jù)泄露,就必須確保智能建筑中連接的每臺設備都具有足夠的安全性。
用戶使系統(tǒng)易受攻擊
雖然盡可能多的自主權對智能建筑更好,但最終必須有一些人工輸入。通常情況下,使用這些系統(tǒng)的人是最容易受到攻擊的人。每個人都會犯錯,但在網(wǎng)絡安全方面,只要犯一個錯誤,網(wǎng)絡就會被攻破,數(shù)據(jù)就會被挖掘。
在這種情況下,人為錯誤可能是不小心下載或點擊惡意軟件的鏈接,或者使用舊密碼沒有更改。例如,123456仍然是世界上最流行的密碼之一,而45%的人在其他服務上為主要電子郵件帳戶使用相同的密碼。
如今,許多人在不同的地點工作。如果沒有在安全網(wǎng)絡上使用工作設備,便可能使設備容易受到攻擊。如果設備易受攻擊,那么其工作的智能建筑也也易受攻擊。
使用過時的軟件
卡巴斯基的研究顯示,2019年上半年,37%用于控制智能樓宇自動化系統(tǒng)的計算機受到惡意攻擊的影響。智能建筑中有如此多的設備和接觸點,都運行最新版本的操作軟件,這些是非常重要的。
過時的軟件為網(wǎng)絡犯罪分子進入智能建筑的網(wǎng)絡提供了一條容易的途徑。大多數(shù)惡意軟件以手機、平板電腦和電腦上的舊版本軟件為目標,以利用新版本中已修復的漏洞。
未能下載更新是自找麻煩,只要有更新,就應該立即安裝。過時的軟件還可能導致與其他設備的兼容性問題,增加了網(wǎng)絡攻擊的脆弱性,因為需要許多設備和傳感器才能有效地運行智能建筑。
保護智能建筑免受攻擊
在智能建筑中工作的企業(yè)希望加強網(wǎng)絡安全,并注意這些常見的威脅。根據(jù)IT部門的能力和專業(yè)知識,管理網(wǎng)絡安全可能是值得外包給專家的事情。
網(wǎng)絡安全企業(yè)可以為網(wǎng)絡安全提供強有力的支持,甚至可以執(zhí)行符合道德的黑客程序來定位和彌補任何弱點。鑒于黑客可以通過多種方式進入智能建筑,引入一些幫助來保護網(wǎng)絡、數(shù)據(jù)和知識產(chǎn)權是一種安全的方法。
- 中國聯(lián)通2024年光纜集采項目公示:南京華脈排名第一,報價29億最低
- 2025年技術預測:人工智能、5G及其他
- 李峻任中國航天科技集團有限公司黨組成員、副總經(jīng)理
- 中際旭創(chuàng)回應砍單傳聞:沒有收到任何客戶通知,訂單增長強勁
- 智能家居與可再生能源的未來:2025年的創(chuàng)新趨勢
- 智能眼鏡的進步:可穿戴技術的下一步
- 為什么云安全審計在現(xiàn)代數(shù)字環(huán)境中至關重要
- 中國移動水冷柴油發(fā)電機產(chǎn)品集采:通本電力等中標
- 人工智能如何塑造可持續(xù)設計的未來
- 中國移動戶外小型一體化直流電源(6kw)集采:蘇駝、融等8廠商中標
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。