(资料图片)

智能建筑面临的网络安全威胁

By Chester Avey网络犯罪的威胁影响着所有的企业，无论其大小。我们的操作通过现代软件变得越先进，就越容易受到外部攻击。但是进步是必不可少的，即使是现在的建筑不再像以前那么简单了。过去，建筑安全主要关注的是保护物理财产，但如今，由于智能建筑的普及，其意义远不止于此。在美国，大多数面积超过10万平方英尺的新建筑都是智能建筑，具有自动控制照明、能源和视频监控等功能。预计到2027年，全球智能建筑市场将增长到1270.9亿美元，复合年增长率为12.5%。随着全球智能建筑的兴起，让我们来看看其面临的最大网络安全威胁。

什么是智能建筑?

智能建筑配备了可实现自动化、预防性维护和空间优化的解决方案。其特点是使用集成系统进行通信和共享信息。智能建筑通过占用率分析优化使用空间，从而降低商业成本。占用率分析可以确定工作区域和公共区域是否得到有效利用。其可以连接核心系统，并集成不同的建筑系统，以确保它们完美协调地工作。利用人工智能、物联网(IoT)、建筑管理系统和增强现实等技术，智能建筑对预防性维护非常有用。通过通过许多接触点和传感器收集的数据，可以构建出关于建筑物何时以及如何使用的真实画面。这样就可以积极主动地管理磨损、清洁和补货，并延长设备、家具和电器的使用寿命。

智能建筑如何使企业受益?

智能建筑被视为许多企业的未来，因为其已被证明可以提高生产力、降低能源消耗和降低运营成本。得益于更好的空气质量、安全、照明、流程和卫生设施，智能建筑的生产力得以提高。报告显示，智能建筑还能将生产率提高37%。从长远来看，创建智能建筑可以增强建筑物的平稳运行，同时适应其不断变化的需求。楼宇自动化系统(BAS)智能建筑的一个巨大漏洞是BAS，其用于控制供暖、通风、照明、安全和空调。在智能建筑中，照明、气候和电梯系统是相互连接的，但现有的安全协议不够健全。例如，用于暖通空调系统的系统并不总是对数据加密。2013年，由于黑客侵入Target的暖通空调系统，该零售连锁店遭受了大规模的数据泄露。因此，必须弥补任何潜在的漏洞。黑客进入点的增加，创造了更广泛的攻击面，智能建筑内的企业更容易受到攻击。物联网设备为了使智能建筑有效运作，需依赖于大量物联网设备相互通信。然而，黑客只需要一台被入侵的物联网设备便可进入，而他们使用的恶意软件可能需要数月时间才能被检测到。57%的物联网设备容易受到中度或高度严重性的攻击，使其成为攻击者唾手可得的目标。物联网设备是一种常见的设备，甚至可以在家中找到，但其是连接到互联网的。物联网设备的例子包括门铃摄像头、智能电表、健身追踪器、智能音箱和联网汽车。未受保护的设备就像把后门打开或把钥匙放在垫子下面。如果企业想避免数据泄露，就必须确保智能建筑中连接的每台设备都具有足够的安全性。用户使系统易受攻击虽然尽可能多的自主权对智能建筑更好，但最终必须有一些人工输入。通常情况下，使用这些系统的人是最容易受到攻击的人。每个人都会犯错，但在网络安全方面，只要犯一个错误，网络就会被攻破，数据就会被挖掘。在这种情况下，人为错误可能是不小心下载或点击恶意软件的链接，或者使用旧密码没有更改。例如，123456仍然是世界上最流行的密码之一，而45%的人在其他服务上为主要电子邮件帐户使用相同的密码。如今，许多人在不同的地点工作。如果没有在安全网络上使用工作设备，便可能使设备容易受到攻击。如果设备易受攻击，那么其工作的智能建筑也也易受攻击。使用过时的软件卡巴斯基的研究显示，2019年上半年，37%用于控制智能楼宇自动化系统的计算机受到恶意攻击的影响。智能建筑中有如此多的设备和接触点，都运行最新版本的操作软件，这些是非常重要的。过时的软件为网络犯罪分子进入智能建筑的网络提供了一条容易的途径。大多数恶意软件以手机、平板电脑和电脑上的旧版本软件为目标，以利用新版本中已修复的漏洞。未能下载更新是自找麻烦，只要有更新，就应该立即安装。过时的软件还可能导致与其他设备的兼容性问题，增加了网络攻击的脆弱性，因为需要许多设备和传感器才能有效地运行智能建筑。保护智能建筑免受攻击在智能建筑中工作的企业希望加强网络安全，并注意这些常见的威胁。根据IT部门的能力和专业知识，管理网络安全可能是值得外包给专家的事情。网络安全企业可以为网络安全提供强有力的支持，甚至可以执行符合道德的黑客程序来定位和弥补任何弱点。鉴于黑客可以通过多种方式进入智能建筑，引入一些帮助来保护网络、数据和知识产权是一种安全的方法。