在整個冠狀病毒大流行期間，物聯(lián)網(wǎng)(IoT)技術(shù)為無數(shù)行業(yè)提供了重要工具。物聯(lián)網(wǎng)使醫(yī)生和其他醫(yī)護人員能夠遠程診斷和治療患者，將重要的醫(yī)療設備和藥品運送到偏遠地區(qū)，而具有物聯(lián)網(wǎng)功能的機器人甚至可以幫助保持醫(yī)療機構(gòu)的清潔，從而降低病毒傳播的風險。

如今，辦公大樓正在轉(zhuǎn)向物聯(lián)網(wǎng)設備來監(jiān)測空氣質(zhì)量，為重新開放做好準備，并確保使用者的安全。此外，物聯(lián)網(wǎng)傳感器越來越多地與各類商業(yè)建筑中的智能分析結(jié)合使用，以改進故障檢測和判斷能力，以實現(xiàn)遠程監(jiān)控，并最大限度地減少對現(xiàn)場工作人員的需求。

[[399865]]

盡管智能技術(shù)前景廣闊，但如果部署不當或管理不善，則物聯(lián)網(wǎng)設備的網(wǎng)絡連接性質(zhì)可能會帶來網(wǎng)絡安全風險。許多批評者認為，互聯(lián)網(wǎng)的擴散以及這些智能生態(tài)系統(tǒng)中的設備數(shù)量之多，使得物聯(lián)網(wǎng)成為安全的一個負擔。但是，通過精心規(guī)劃，稱職的管理和明智的協(xié)議，可以讓智能建筑變得更加安全。

應對10大物聯(lián)網(wǎng)網(wǎng)絡安全挑戰(zhàn)

盡管發(fā)生了很多變化，但也有很多方面保持不變。2000年，微軟安全響應中心的Scott Pulp寫了一篇關(guān)于“十大不變的安全法則”的開創(chuàng)性文章。在面對物聯(lián)網(wǎng)網(wǎng)絡安全挑戰(zhàn)的今天，這些不變的安全法則仍然具有現(xiàn)實意義。對于建筑物物聯(lián)網(wǎng)，這些挑戰(zhàn)包括：

1. 勒索軟件攻擊

早在智能技術(shù)普及之前，惡意軟件就一直是計算機網(wǎng)絡的一個嚴重問題。黑客可以利用物聯(lián)網(wǎng)網(wǎng)絡中的漏洞，并利用這些漏洞來發(fā)起勒索軟件攻擊。在這些攻擊中，黑客控制系統(tǒng)或?qū)τ袃r值的信息進行加密，然后索要贖金，通常要求使用加密貨幣來支付。

應對策略包括：

• 將安全軟件整合到所有連網(wǎng)設備中，以防止勒索軟件攻擊
• 上傳所有設備和控制系統(tǒng)的最新軟件補丁
• 確保備份是最新的，并且已制定了定期進行更新的流程
• 立即關(guān)閉受影響的設備
• 限制對系統(tǒng)的訪問
• 實施強大的密碼管理系統(tǒng)，并確保設備沒有使用供應商提供的默認密碼
• 定期進行安全審計

2. 過時的操作系統(tǒng)

隨著物聯(lián)網(wǎng)系統(tǒng)中關(guān)鍵操作技術(shù)(OT)點的不斷增加，保持操作系統(tǒng)的更新和適當保護非常重要。上述這一步驟的危險性會大大增加嚴重安全漏洞的脆弱性，例如，黑客在熱浪來襲時破壞建筑物的暖通空調(diào)系統(tǒng)似乎只是一個小小的麻煩，但是這種情況也有可能危及生命。

2021年2月，一名黑客利用過時的Windows 7操作系統(tǒng)和糟糕的密碼安全性，來增加佛羅里達州奧爾德斯馬市自來水中的氫氧化鈉含量。慶幸的是，細心的自來水廠管理員很快注意到了這一黑客行為，并拒絕其進一步訪問。但這一事件清楚地提醒人們更新操作系統(tǒng)和使用更復雜密碼的重要性。

3. 物聯(lián)網(wǎng)設備盜竊

雖然網(wǎng)絡安全著眼于數(shù)據(jù)盜竊或系統(tǒng)失控，但老套的盜竊行為可能會助長此類犯罪。因為智能建筑系統(tǒng)涉及多個連網(wǎng)設備，包括那些私人擁有的設備，所以被盜走的設備可以滲透到這些相同的網(wǎng)絡中。為避免這種情況出現(xiàn)，請考慮執(zhí)行以下操作：

• 允許遠程停用設備
• 使用加密來保證通信安全
• 在物聯(lián)網(wǎng)網(wǎng)絡和設備以及密碼管理軟件上使用獨特的強密碼
• 禁用未使用的功能
• 審核和升級物聯(lián)網(wǎng)設備
• 保持所有其他相關(guān)軟件的更新

4. 云攻擊

隨著數(shù)字世界和物理世界日益交織，物聯(lián)網(wǎng)網(wǎng)絡安全變得更加復雜。隨著遠程工作變得越來越普遍，黑客會攻擊員工在網(wǎng)絡之外使用的設備來危害他們。由于許多物聯(lián)網(wǎng)設備的功能依賴于基于云的服務，因此確保適當?shù)脑L問控制和正確配置本地軟件有助于防止攻擊事件發(fā)生。

5. 訪問控制

應當嚴格規(guī)范對服務器(無論是物理服務器還是基于云的服務器)的遠程和直接訪問，以防止未經(jīng)授權(quán)的訪問。考慮采取以下步驟來規(guī)范訪問：

• 要求員工和承包商簽署保密協(xié)議
• 使用具有雙因素身份驗證(2FA)的虛擬專用網(wǎng)絡
• 限制對那些從事項目工作的人員的訪問
• 通過IP地址進行日志訪問。
• 配置系統(tǒng)訪問權(quán)限
• 使用智能分析來實時執(zhí)行用戶權(quán)限和訪問

6. 管理問題

隨著建筑系統(tǒng)不斷生成大量數(shù)據(jù)，管理物聯(lián)網(wǎng)網(wǎng)絡安全面臨的挑戰(zhàn)包括：

• 調(diào)整協(xié)議以監(jiān)管越來越多的設備
• 物聯(lián)網(wǎng)設備以不尋常的格式生成數(shù)據(jù)，并使用不熟悉的語言編寫軟件
• 設計不佳或難以集成的網(wǎng)絡
• 用于接收物聯(lián)網(wǎng)設備和數(shù)據(jù)的新備份策略

7. 加密技術(shù)

當從遠程位置在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中進行交互時，請務必記住，通過不安全的網(wǎng)絡進行連接會危及系統(tǒng)。切勿通過公共Wi-Fi網(wǎng)絡或使用不可信加密做法的網(wǎng)絡進行連接，因為這些網(wǎng)絡會使設備受到攻擊，并可能導致數(shù)據(jù)丟失。有線等效保密(WEP)和Wi-Fi保護訪問(WPA)加密已過時，不應成為網(wǎng)絡設置的一部分。

即使使用新的Wi-Fi協(xié)議WPA2和WPA3，漏洞也仍然存在。WPA2容易受到密鑰重裝攻擊或Krack的影響，這使得攻擊者能夠破壞和查看加密的流量、劫持憑據(jù)并竊取敏感信息。WPA3容易受到Dragonblood攻擊，攻擊者將Wi-Fi網(wǎng)絡上的即時消息作為目標，以獲取密碼并獲取機密信息。

在物聯(lián)網(wǎng)設備之間的通信通道內(nèi)運行多層加密會使攻擊更難發(fā)起。虛擬個人網(wǎng)絡還提供了經(jīng)濟且簡便的方法來配置設備以抵御Krack攻擊。除了加密的虛擬個人網(wǎng)絡連接外，所有情況下都應使用雙因素身份驗證(2FA)。

8. 僵尸網(wǎng)絡攻擊

一個由外部方在所有者不知情的情況下控制其連網(wǎng)計算機或其他設備(如安全攝像頭或嬰兒監(jiān)視器)的集合被稱為僵尸網(wǎng)絡。僵尸網(wǎng)絡攻擊可以遠程控制大量此類設備，其中許多設備幾乎沒有或根本沒有安全性，并且造成的損失可能會很大。

例如，2016年10月12日，一次廣泛的分布式拒絕服務(DDoS)攻擊導致美國東海岸大部分地區(qū)無法訪問互聯(lián)網(wǎng)。在這種情況下，攻擊是由黑客掃描仍使用其默認密碼的物聯(lián)網(wǎng)設備導致的。這個故事的警示是：更改默認密碼。

9. 隱私和工業(yè)間諜

黑客可以接管聯(lián)網(wǎng)監(jiān)控攝像頭，這使得隱私成為物聯(lián)網(wǎng)網(wǎng)絡安全的一個關(guān)鍵挑戰(zhàn)。盡管通過連接物聯(lián)網(wǎng)的攝像頭進行間諜活動是一個問題，但其他設備(例如，智能玩具、可穿戴設備、甚至是記錄用戶信息的醫(yī)療設備)也可以被利用。在一個案例中，一個具有藍牙功能的兒童玩偶被發(fā)現(xiàn)某些手機可以直接與兒童進行通話。該玩偶被視為間諜工具，并在德國被禁止使用。

當用于工業(yè)層面時，可以收集和公開公司的大量數(shù)據(jù)，從而造成前所未有的損害。任何連接到公共互聯(lián)網(wǎng)的設備都可能帶來這種風險，應仔細考慮以確保更改默認密碼、軟件是最新的，并應了解此類設備的網(wǎng)絡連接性質(zhì)所帶來的影響。

10. 調(diào)整安全協(xié)議

世界不是一成不變的，物聯(lián)網(wǎng)網(wǎng)絡安全挑戰(zhàn)將繼續(xù)發(fā)展和演變。隨著黑客和其他不良行為者尋求利用智能技術(shù)來對付用戶，最佳實踐將發(fā)生變化。最好的辦法是制定可靠的策略來解決安全問題并修補漏洞。組織應定義其方法并提前計劃以確保其網(wǎng)絡安全，這包括針對當前和將來的所有物聯(lián)網(wǎng)網(wǎng)絡安全挑戰(zhàn)進行培訓和制定協(xié)議。

總結(jié)

任何連接到互聯(lián)網(wǎng)的東西都有風險，尤其是在商業(yè)建筑和其他大型設施中。必須通過有效且具有成本效益的策略來確認和補救此類漏洞。