智能建筑是網絡攻擊的下一個目標嗎？

智能建筑和物聯網傳感器和設備徹底改變了傳統的生活方式。能源效率、降低成本以及提高租戶舒適度和安全性等智能建筑的好處刺激了全球需求的增長——到 2028 年，智能建筑的數量預計將增加 9.9%。

今天的智能建筑依靠成百上千的物聯網傳感器和連接到本地服務器和互聯網的計算機來實現控制照明、氣候和電梯等功能的自動化，以及火災探測、視頻監控和徽章訪問。這些傳感器與樓宇自動化系統 (BAS) 結合使用，可提供有關樓宇狀況和性能的大量寶貴見解和可操作數據。然而，它們往往缺乏基本的網絡安全功能，因此容易受到網絡攻擊。例如，用于 HVAC 控制的數據通信協議 BACnet 以未加密格式部署，使其容易被攻擊者利用。

此外，BAS 系統通常由工程師和建筑管理公司管理，而不是 IT 部門或安全公司。這可能會帶來問題——尤其是在 BAS 系統被黑客入侵的情況下。

物聯網設備的武器化

每個物聯網傳感器都有一個唯一的 IP 地址，使其能夠與其他機器通信和交換數據，并作為黑客利用的潛在接入點。隨著物聯網設備和融合運營技術 (OT) 數量的飆升，組織的切入點呈指數級增長，其攻擊面尤其容易受到惡意網絡威脅參與者的攻擊。使用單個受感染的 IoT 設備，攻擊者可以訪問公司網絡，甚至可能訪問整個 IoT/OT 網絡。

在網絡中站穩腳跟后，網絡犯罪分子可以通過禁用建筑物的關鍵服務來造成嚴重破壞，例如關閉水源、觸發火警或阻止酒店在客人抵達時向其發放鑰匙卡，例如 Romantik Seehotel J?gerwirt 網絡攻擊。

雖然 Romantik Seehotel J?gerwirt 網絡攻擊更側重于通過勒索軟件賺取現金，但它顯示了網絡犯罪分子所保持的能力。在更嚴重的范圍內，這些威脅行為者可以將大量受感染的物聯網設備作為僵尸網絡武器化，以對組織自己的基礎設施發起暴力分布式拒絕服務攻擊，導致他們無法訪問關鍵系統或竊取機密數據。借助惡意軟件，“被奴役”的僵尸網絡還可以被命令對其他組織發起大規模攻擊。最大的 DDoS 攻擊之一涉及由受感染的物聯網設備組成的僵尸網絡網絡，其中包括閉路電視攝像機和個人錄像機。

反擊并確保物聯網設備的安全

物聯網設備的激增可能為威脅智能建筑安全的網絡攻擊打開閘門。最近的一份報告顯示，2019 年，40,000 座智能建筑中有近 40% 受到網絡攻擊的影響。考慮到這一點，組織通過實施安全最佳實踐來領先于威脅的沖擊至關重要，包括：

1.強密碼策略：攻擊者破壞物聯網設備的最簡單方法之一是由于其弱密碼、可猜測密碼或默認密碼，這一點再怎么說也不為過。事實上，70% 的物聯網設備仍在使用出廠設置的默認密碼。擁有包含長且唯一密碼的強密碼策略有助于防止網絡攻擊。

2.強大的補丁管理：物聯網設備的最大安全障礙是無法輕松升級或修補它們。大多數物聯網設備通常過于關鍵，無法停止軟件更新操作。制定策略來定義從錯誤修復到新版本再到緊急更新的不同類型升級的流程，將有助于使您的 IoT 更新流程更加穩健。

3.劃分您的網絡：組織可以通過將關鍵系統(例如 BAS 系統)與網絡的其余部分隔離開來，最大限度地減少物聯網攻擊對網絡其他部分的影響。

大多數對智能建筑的攻擊是由于惡意行為者試圖破壞控制 BAS 的計算機。為了保護 BAS 系統，組織應將 BAS 系統隱藏在網絡和互聯網的其余部分。如果物聯網設備遭到入侵，黑客將無法訪問 BAS 系統和網絡中的其他關鍵系統。

來源：

原文鏈接：https://coffee.pmcaff.com/article/x1Q9yZq5QP