不斷升級的威脅：智能建筑是如何成為網絡攻擊的受害者

2021-08-12 15:37:35來源：千家網關鍵詞：智能建筑網絡安全閱讀量：23373

導讀：眾所周知，針對高層建筑的暴力物理攻擊正在增加，但更令人擔憂的威脅將是以網絡攻擊的形式出現，具有災難性的破壞性。

　　眾所周知，針對高層建筑的暴力物理攻擊正在增加，但更令人擔憂的威脅將是以網絡攻擊的形式出現，具有災難性的破壞性。作為回應，安全部門保護其高層建筑的安全現在需要的不僅僅是保護物理區域和周圍環境，防止可能襲擊建筑的威脅行為者進入。隨著物聯網設備數量的激增以及運營技術(OT)和信息技術(IT)的融合，他們現在必須以指數級的速度擴大對日益智能化的建筑的訪問控制。隨著進入點的數量呈指數級增長，攻擊面現在對惡意網絡威脅行為者敞開了大門，不僅是在現場，而且來自世界各地。

　　目前，大多數100,000平方英尺或更多的新建筑是具有能源效率和樓宇自動化系統(BAS)的智能建筑，這些建筑提供自主功能來控制照明、氣候和電梯，以及能源管理、電力分配、火災探測、視頻監控和徽章訪問。然而，這些吸引人的好處充滿了安全問題。許多建筑協議缺乏足夠的網絡安全功能。例如，用于HVAC控制的最廣泛使用的數據層協議之一BACnet以未加密的格式部署。盡管出現了更安全的版本，但它們并不常用。

　　這些自主子系統中的每一個都依賴于成百上千的傳感器和計算機，并連接到本地服務器和Internet。防止網絡攻擊仍然需要關注大型建筑物的物理布局，因為設備可能位于人們可以輕松訪問的未受保護區域。網絡攻擊只需要一個受損的物聯網設備，而數量龐大的設備意味著這可能會在很長一段時間內不被發現。但顯然，網絡攻擊不需要物理訪問來滲透和破壞BAS。事實上，這些系統通常安裝在衛星設施中，幾乎沒有直接的IT支持。

　　卡巴斯基在2019年發布的一份報告顯示，40,000座智能建筑中有37.8%受到網絡攻擊的影響，其中大部分攻擊試圖破壞控制BAS的計算機，其中26%的威脅來自網絡，10%來自可移動媒體，10%來自網絡釣魚鏈接，1.5%來自公司網絡上的共享文件夾。在大多數情況下，它是以勒索軟件、蠕蟲和間諜軟件的形式出現的常規惡意軟件，不是專門針對BAS的惡意軟件，而是用于感染任何公司網絡的惡意軟件。

　　OT和IT網絡安全工作通常是孤立的，OT和IT防御之間的差距被攻擊者利用，他們可以訪問防御薄弱的OT系統作為企業IT網絡的切入點。2013年的Target零售連鎖數據泄露事件是針對HVAC系統的臭名昭著的網絡攻擊，該系統用于訪問企業財務系統，竊取超過4000萬人的支付卡數據。

　　在智能建筑中越來越多地使用網絡物理系統帶來了破壞的能力，不僅以損害數據機密性的代價高昂的破壞形式，而且以物理后果的形式更令人擔憂，例如對智能建筑的網絡攻擊這會影響BAS的可用性。例如，2017年有消息稱，奧地利著名酒店Romantik Seehotel Jgerwirt遭到網絡攻擊，網絡犯罪分子破壞了電子鑰匙系統，使酒店客人無法進入酒店房間，并擾亂了其他業務運營。人們很容易想象對關鍵BAS功能(例如水、電、通風、電梯以及火警和滅火系統)的網絡攻擊可能引起的人身安全問題，更不用說醫院或監獄的關鍵業務中斷所帶來的破壞性后果了。

　　除了上述損害BAS機密性和可用性的網絡攻擊示例之外，也不能忽視損害完整性的網絡攻擊。例如，通過BAS黑客進行溫度控制可能會導致數據服務器或易腐貨物等物品的物理損壞。對關鍵基礎設施部門工業控制系統(ICS)的網絡攻擊因其物理后果而臭名昭著，例如2015年導致烏克蘭電網癱瘓的BlackEnergy惡意軟件，以及2010年導致伊朗核計劃受損的Stuxnet蠕蟲，承認作為世界上第一次大規模網絡戰攻擊。

　　正如福布斯所指出的，BAS可能成為網絡攻擊的下一個目標。網絡犯罪分子可以在暗網上出售智能建筑的安全憑證以牟利，更不用說從勒索軟件的要求中獲取大量比特幣支付。這些攻擊背后的威脅行動者不僅僅是受經濟利益驅使的網絡犯罪組織。

　　潛在的威脅可能包括反對公司政策和產品的黑客活動人士。敵對國家和國家支持的犯罪集團資金充足，高度復雜，有能力破壞建筑活動，并造成物質破壞和生命損失。

　　潛在的威脅參與者可能包括反對公司政策和產品的黑客行為主義者。敵對的民族國家和國家支持的犯罪集團資金充足且高度復雜，具有破壞建筑運營以及造成物質破壞和生命損失的能力。

　　無論是出于政治、經濟或其他方面的動機，智能建筑現在都受到威脅參與者的關注。BAS中斷可能以業務停機、經濟損失和公共安全威脅(例如關閉建筑物的電網)的形式對建筑物的商業租戶造成重大損害。

　　解決這些關鍵問題需要城市規劃者、工程師和網絡安全專業人員之間的合作，以及建筑行業的網絡安全框架和風險分析工具，以有效應對保護高層智能建筑的當前和未來挑戰。

　　因此，保護高層建筑不再只是保護建筑物的物理空間免受潛在的暴力攻擊。此外，網絡安全不再只是防止數據丟失或商業實體的機密性泄露，而是防止容納大量潛在受影響租戶(包括零售機構)的主要建筑物。

　　智能建筑內互聯的BAS設備的網絡安全問題已經延伸到物理破壞的領域，對高層智能建筑的潛在威脅現在包括黑客可以從其他國家遠程訪問整個建筑。雖然經濟損失和名譽損失是嚴重的問題，但造成生命損失的災難性事件現在可能會發生，不僅僅是恐怖分子或從事工作場所暴力的活躍槍手的實際存在、汽車炸彈或飛機墜毀造成的蓄意撞車，還可能是遠處電腦鍵盤的敲擊。

　　(原標題：不斷升級的威脅：智能建筑是如何成為網絡攻擊的受害者)

上一篇：物聯網：智慧燈桿如何點亮智慧城市

下一篇：人工智能和物聯網將如何定義我們的明天？

我要評論

昵稱

匿名

文明上網，理性發言。（您還可以輸入200個字符)

表情

所有評論僅代表網友意見，與本站立場無關。

5家網絡安全上市公司2024年度業績快報速覽
本文概述了五家網絡安全上市公司——深信服、奇安信、亞信安全、安恒信息及山石網科在2024年度的業績快報。
網絡安全上市公司
2025-03-06 10:59:21
施耐德電氣發布全新一代Modicon Edge I/O NTS分布式I/O系統
近日，產業技術的全球領導者施耐德電氣正式推出全新一代Modicon Edge I/O NTS分布式IP20 I/O系統。為客戶帶來更強的性能表現、更高的效率提升，以及端到端的網絡安全。
工業網絡網絡安全智能
2025-02-28 10:08:55
物聯網網絡安全市場迎來爆發式增長：零信任架構成為關鍵
在物聯網安全領域，傳統的安全框架已難以應對日益復雜的網絡環境。據最新研究，到2028年，全球受網絡安全解決方案保護的物聯網設備數量將從2024年的140億臺翻倍至280億臺。
物聯網設備網絡安全
2025-02-21 09:27:36
2025年物聯網：創新與應用的里程碑之年
從邊緣計算到智能建筑優化，新興趨勢有望推動運營效率、可持續發展計劃和全新用例。以下是對2025年物聯網關鍵趨勢的詳細分析。
物聯網網絡安全
2025-01-20 10:23:00
北京網絡空間安全協會關于發布《算力網絡安全指南》團體標準的公告
北京網絡空間安全協會發布《算力網絡安全指南》團體標準的公告。
網絡安全網絡空間安全
2025-01-08 15:17:29
一周趣評：蘋果無邊框iPhone或推遲；上海加速人工智能賦能新質生產力
2024年12月23日-12月29日，多模態推理模型、顯示屏邊框、人工智能、網絡安全等領域都呈現出了哪些有趣動態和精彩故事呢？我們一起來看一看吧！
網絡安全人工智能
2024-12-30 17:02:02

版權與免責聲明：

凡本站注明“來源：智能制造網”的所有作品，均為浙江興旺寶明通網絡有限公司-智能制造網合法擁有版權或有權使用的作品，未經本站授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的，應在授權范圍內使用，并注明“來源：智能制造網”。違反上述聲明者，本站將追究其相關法律責任。

本站轉載并注明自其它來源（非智能制造網）的作品，目的在于傳遞更多信息，并不代表本站贊同其觀點或和對其真實性負責，不承擔此類作品侵權行為的直接責任及連帶責任。如其他媒體、平臺或個人從本站轉載時，必須保留本站注明的作品第一來源，并自負版權等法律責任。如擅自篡改為“稿件來源：智能制造網”，本站將依法追究責任。

鑒于本站稿件來源廣泛、數量較多，如涉及作品內容、版權等問題，請與本站聯系并提供相關證明材料：聯系電話：0571-89719789；郵箱：1271141964@qq.com。