智能基礎設施的出現(xiàn)為公用事業(yè)運營商和消費者創(chuàng)造了新的便利性和可靠性。但是，當我們在將自動化融入到我們所用的一切時，有沒有人想過：這是個好主意嗎?

[[398097]]

看看漏洞

從表面上看，智能基礎設施為家庭提供水、電、氣等服務幾乎總是一個好主意，而這也是我們這樣做的原因。目前，全球范圍內(nèi)正在加速提供智能電表、水處理自動化套件以及其他一些創(chuàng)新，以幫助減輕這些東西在供應鏈中的負擔。

這是有道理的，而且似乎沒有負面影響，但人們已經(jīng)意識到，像這樣的設施可能比看上去更脆弱。

沒有什么比2021年2月9日發(fā)生在佛羅里達州奧爾茲馬爾的入侵事件更能說明這一點了。黑客入侵了為該鎮(zhèn)15,000名居民提供服務的自來水設施，并試圖命令該設施管理系統(tǒng)將出水總管中的氫氧化鈉(堿液)水平提高到安全水平的100倍以上。

阻止此事件成為大規(guī)模人員傷亡的唯一原因是，在漏洞攻擊發(fā)生的那一刻操作員就在現(xiàn)場。

這名黑客的得力之處在于工作人員的無能，他們使用了由該工廠每個人共享的TeamViewer密碼。這個系統(tǒng)特別簡單，但是當我們引入更高級別的復雜性(可能會存在許多漏洞)時會發(fā)生什么?

阿聯(lián)酋科學家發(fā)表在ScienceDirect上的一份關于智能電網(wǎng)的分析報告發(fā)現(xiàn)，這些基礎設施中存在一些可能受到損害的漏洞。他們稱之為“傳統(tǒng)電力設備之間的隱性信任”。

大多數(shù)智能電網(wǎng)的設計都假定沒有外來設備會試圖與它們的接收器通信。從理論上講，這種信任級別將允許任何能夠模仿設備“語言”的人偽造數(shù)據(jù)，并從遠程位置向設備報告錯誤結果。

除此之外，這些電網(wǎng)運營商使用的許多硬件和軟件都可以很容易地購買和逆向工程，因為它們類似于消費者可以獲得的東西。因為它們也在使用互聯(lián)網(wǎng)，所以找到一種執(zhí)行大規(guī)模分布式拒絕服務攻擊的方法也不會很困難。

應對挑戰(zhàn)

如今，智能基礎設施中存在漏洞大多由2個因素造成：人為和設計。

人為方面以運營商和最終用戶接受服務的形式出現(xiàn)。兩者(尤其是前者)都需要接受如何保護其系統(tǒng)和賬戶安全的培訓，例如：

• 將密碼更改為不容易猜到的復雜密碼。
• 每隔幾周或幾個月重復上述過程。
• 不要將任何外部數(shù)據(jù)設備插入到關鍵任務系統(tǒng)中。
• 避免讓那些不需要連接互聯(lián)網(wǎng)的系統(tǒng)連接到互聯(lián)網(wǎng)。

這四個簡單規(guī)則可以防止2月份的佛羅里達入侵，并且也可以避免大多數(shù)攻擊。

至于智能基礎設施的“設計”方面，提供基本服務(例如公用事業(yè))的公司必須考慮到他們使用的設備是否經(jīng)過了嚴格的測試。首先必須始終關注絕緣性。您可以從假裝為電表的智能手機向該接收器發(fā)送數(shù)據(jù)嗎?如果可以，就棄用吧。難怪有人說：還是老式裝置牢靠!