設(shè)為首頁
第一幕墻網(wǎng) -> BIM專區(qū) -> BIM新聞

物聯(lián)網(wǎng)時(shí)代 智能建筑將是黑客的新戰(zhàn)場?

2014-09-18 08:58:37 作者: 來源:雷鋒網(wǎng) 我要評論1

第一幕墻網(wǎng)

  7月,Evernote、TweetDeck和Feedly等大公司都遭到了黑客的攻擊。許多人對此感到擔(dān)憂,但更嚴(yán)重的是,一些企業(yè)可能還沒有意識到他們在這樣的攻擊面前是多么的脆弱。說到這,我想問一個問題,如果遭到黑客攻擊的是你們公司所在的建筑怎么辦?你可知道有哪些防范措施?

    當(dāng)我們談?wù)撐锫?lián)網(wǎng)的時(shí)候,往往會想到智能手機(jī)、汽車、平板電腦,以及其它無數(shù)類型的消費(fèi)電子設(shè)備,但是別忘了還有智能建筑。目前,一大批公司在爭先恐后的想往這個領(lǐng)域擠,恨不得通過互聯(lián)網(wǎng)控制暖氣設(shè)備、燈光、電梯和門鎖等一切電器設(shè)備和家具。試想一下,要是有人黑進(jìn)了你公司所在的那棟樓,然后關(guān)了所有的燈和電梯,那會怎樣?這還是往好的想,黑客惡作劇一下,如果遇到圖謀不軌的黑客,那后果將不堪設(shè)想。

    建筑物的控制權(quán)已經(jīng)脫離人類的雙手,我們也是時(shí)候改變我們對建筑物的認(rèn)識了,建筑物已經(jīng)不再是磚塊和混凝土組成的普通實(shí)體,而是一個IT模塊。

    去年,Google澳大利亞辦公室被安全研究人員攻破了,這件事應(yīng)該喚起人們對建筑物安全的重視。當(dāng)時(shí),兩名安全研究人員披露了GoogleWharf7辦公樓管理系統(tǒng)的漏洞,他們可以輕松查看該棟樓房的設(shè)計(jì)圖和管道布局。進(jìn)入樓宇管理系統(tǒng)之后,他們可以觸發(fā)“火警報(bào)警器”等裝置。這是出于研究目的的攻擊,因此并沒有造成損失。

    一旦一棟樓的控制系統(tǒng)被攻破,黑客們將可以輕易黑進(jìn)其他樓宇的控制系統(tǒng)。為了產(chǎn)品的兼容性和方便操作,很多樓宇的自動化控制系統(tǒng)采用的通信協(xié)議都是彼此集成的。此外,如果樓宇控制系統(tǒng)與公司的企業(yè)網(wǎng)絡(luò)處于同一網(wǎng)絡(luò)的話,那其危害將更加大。因此,為了安全起見,辦公樓的智能控制網(wǎng)絡(luò)應(yīng)該與企業(yè)網(wǎng)絡(luò)隔離。

    當(dāng)然,我們不能因噎廢食,斷開網(wǎng)絡(luò)連接顯然不是防范這類網(wǎng)絡(luò)攻擊的好方法。更好的方法是,提高企業(yè)和終端用戶的安全意識,讓他們做好應(yīng)對攻擊的準(zhǔn)備。很多時(shí)候,系統(tǒng)被攻破都是人類的失誤和對系統(tǒng)的盲目信任造成的。

    美國第三大零售公司Target遭遇黑客入侵一事就是一個很好的例子。這件事當(dāng)時(shí)在成了全球各大媒體的頭條,鬧得沸沸揚(yáng)揚(yáng)的。據(jù)悉,當(dāng)時(shí)正是黑客入侵了該公司所在建筑物的供暖設(shè)備、通風(fēng)設(shè)備和空調(diào)的IT系統(tǒng),而為了方便做賬、合同提交和項(xiàng)目管理該IT系統(tǒng)的提供商與Target建立了數(shù)據(jù)連接。雖然該提供商表示其IT系統(tǒng)與安全措施符合行業(yè)規(guī)范,但是Target的設(shè)防顯然存在漏洞,使得黑客利用從第三方供應(yīng)商偷來的安全證書成功入侵了該公司的系統(tǒng)。

    據(jù)報(bào)道,當(dāng)時(shí)該公司的自動化、智能化和具有自我修復(fù)功能的IT系統(tǒng)被篡改成了一個被動的警報(bào)系統(tǒng),這樣因依賴系統(tǒng)報(bào)警而疏于防范的安保人員就無法發(fā)現(xiàn)警報(bào)。如果該公司的病毒與蠕蟲檢測系統(tǒng)不是受到了限制的話,黑客在其支付系統(tǒng)植入惡意軟件時(shí),病毒與蠕蟲檢測系統(tǒng)是能夠監(jiān)測到,并且及時(shí)阻止的。不幸的是,由于安保人員過度依賴系統(tǒng)報(bào)警而疏于防范,恰好報(bào)警系統(tǒng)又遭到了破壞,最終造成了巨大的損失。

    在物聯(lián)網(wǎng)時(shí)代,所有使用電子設(shè)備的公司都一樣,成長的過程中一定會有傷痛。要想避免一些不必要的傷痛,就要明白如今的建筑已經(jīng)不再是簡單的混凝土,而是一個重要的IT系統(tǒng)。上述事件,即使不足以讓整個業(yè)界反思,也值得科技公司們吸取教訓(xùn)。以后,選擇辦公室自動化控制系統(tǒng)的時(shí)候,安全應(yīng)該作為參考的第一要素。

    顯然,利用云端控制技術(shù)并不是什么可怕的事情,而且這種技術(shù)的應(yīng)用范圍只會越來越廣。企業(yè)的安全意識不高,才是我們應(yīng)該感到擔(dān)憂的事情。隨著智能控制系統(tǒng)的普及,企業(yè)也應(yīng)該加強(qiáng)安全教育,主動防范,讓安保員工熟練掌握智能控制系統(tǒng)的操作和管理,這樣才能免于損失。

相關(guān)資訊
我要評論網(wǎng)友評論僅供其表達(dá)個人看法,并不表明第一幕墻網(wǎng)同意其觀點(diǎn)或證實(shí)其描述。
賬號:密碼: 注冊忘記密碼?
第一幕墻網(wǎng)免責(zé)聲明:本網(wǎng)凡注明出處為“第一幕墻網(wǎng)”的所有稿件,版權(quán)均屬第一幕墻網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載。如需轉(zhuǎn)載,請與0755-83785645聯(lián)系授權(quán)事宜;轉(zhuǎn)載請務(wù)必注明稿件來源:"第一幕墻網(wǎng)"。本網(wǎng)未注明出處的,均從互聯(lián)網(wǎng)收集,是出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如轉(zhuǎn)載稿件涉及版權(quán)等問題,請及時(shí)來電或來函與第一幕墻網(wǎng)聯(lián)系。