建设系统继续关注网络安全问题

楼宇自动化系统是黑客的一种途径,用于在组织上获得肆虐,包括其设施。


https://雷竞技rebwww.googlefu.com/2021/05/cyberseecurity-concerns-continue-for-building-systems/
楼宇自动化系统是黑客的一种途径,用于在组织上获得肆虐,包括其设施。

建设系统继续关注网络安全问题

楼宇自动化系统是黑客的一种途径,用于在组织上获得肆虐,包括其设施。

建设系统继续关注网络安全问题

威廉·休斯

楼宇自动化系统(BASs)作为楼宇业主和设施管理更好地协调楼宇系统性能的工具,在最近几十年变得流行,否则将独立运行。这些系统也可能成为黑客进行破坏的途径,就像在殖民输油管道上看到的那样。保安公司最近的一项研究Phobos集团在U.S.中发现超过38,000个低音,这对Internet开放,没有如此的默认密码进行保护。

在美国大陆哪里可以找到不安全的BASs

以下热图显示了美国未受保护的BASs的浓度。除了爱达荷州,美国大陆的每个州都有至少一些BASs是脆弱的。地图上最亮的地方往往是人口中心,这与商业建筑的集中度相对应。

网络安全未经授权访问BAS可能是一种烦恼,例如黑客随机地改变温度设置的情况。在频谱的另一端,它可能是生死攸关的问题。例如,许多低音连接到建筑物内的消防安全和安全系统。具有访问BAS的黑客可能会禁用这些系统。

在这些极端之间,黑客可以采取具有重大财务影响的行动。通过管理员访问权限,入侵者可以接管所有构建系统并关闭所有其他用户,直到他们支付赎金。许多(但不是全部)构建系统也连接到公司IT网络并提供对内部服务器的访问。如果黑客技术足够熟练通过网络操纵并访问机密数据,则非法访问BAS网络可能会导致敏感的公司信息。未经授权访问这些系统永远不会是一件好事。

在美国大陆美国不会在那里找不到的低音。

这种攻击途径可能是拉斯维加斯市没有脆弱的低音的一个原因。回到2017年,华盛顿邮政据报道,来自赌场的顶级客户的身份被一名访问公司数据库的黑客偷来了,虽然是互联网连接的恒温器。

虽然技术上不是BAS,但该设备用于设施管理,因为它监测了大堂鱼缸的条件。设施人员安排了通过赌场的安全Wi-Fi网络连接到互联网,使其可以将状态数据可靠地发送到管理鱼缸的公司。虽然Wi-Fi是安全的,但恒温器设备不是,并且它成为黑客进入赌场IT网络的进入点。同样的方案可以适用于未受保护的低音。一个人无法确定这一事件是否是赌场和他们的分包商一定要确定所有建筑系统是否安全的唯一原因,但如果是这样,拉斯维加斯大都市地区的所有建筑都会受益。

这会在这一天和年龄如何发生?

BASs以及用于连接各种建筑系统的数据网络可能会因网络安全问题而失败,原因有几个。一个常见的错误是认为BASs很难找到。谷歌搜索网站,Shodan搜索联网设备。BAS技术就属于这一类。没有Shodan账户,你最多可以得到10个BASs的位置。包括BAS软件的品牌、型号、IP地址、活动端口、互联网服务提供商。如果10个搜索结果还不够,你可以花59美元每月订阅一次,这样搜索结果的数量就会增加到100万个。

如果你认为Shodan是一个只被黑暗网络上的罪犯使用的影子服务,Shodan的主页声称81%的财富100强企业使用它的服务。同时,Shodan的能力也被大众媒体广泛报道。例如,福布斯2013年举一篇关于“精明的Shodan Searcher在互联网上发现的疯狂事物”的文章。本文报告说,一个道德黑客公司在互联网上找到了“1,819楼宇管理系统,不需要用户名或密码。”来自的数据福布斯文章和Phobos集团的最新信息表明,自2013年以来的过去八年中已爆炸的未受保护的系统数量爆炸。

下一个原因,为什么这种情况发生的是设施人员不是网络安全专家。同样,IT人员不是BAS专家。如果它在防火墙和安全网络上,该设施人员可以假设BAS是安全的。IT团队可能只是询问设施人员,如果BAS服务器是安全的,假设任何可以操作计算机化构建系统并计算焓会知道密码的重要性。

建筑技术行业如何解决这个问题?

BASs的制造商意识到网络安全是一个问题,并正在采取步骤来解决建筑系统的漏洞。例如,霍尼韦尔建筑技术公司就网络安全问题为客户提供咨询服务。与许多其他BAS制造商一样,它为客户提供构建技术方面的网络安全专业知识。许多客户接受了霍尼韦尔的报价,而其他客户则不接受。

许多组织追求的另一种方法是与顾问合作,以确保其网络安全。许多(但不是全部)这些顾问订阅了Shodan或其他类似的服务之一。有些IT顾问可能与低音比IT部门的员工更舒服。

解决问题的新替代方案

公司还有一个越来越多的公司,提供了基础制造商和IT网络安全专家的替代方案。这些公司拥有BAS,数据网络和网络安全的所有三个领域的专业知识。蒙哥马利技术部门的智能立管是一家拥有这些领域的专业知识的公司的一个例子。其服务包括专门用于构建系统和24/7监控这些网络的安全数据网络的设计和安装。该公司分享了一些关于它由安装在建筑物内的数据网络审核的一些令人惊叹的统计数据。对于低音来说,大多数客户(59%)没有安装防火墙。在出现防火墙的安装中,大多数都留下了非托管。

Guidehouse Insights预测,BASs市场2021年将增长19%,2022年将增长16%。随着这种增长以及BASs接入互联网的可能性越来越大,Intelligent Riser和霍尼韦尔(Honeywell)等公司可能会继续非常忙碌,尽管拉斯维加斯和爱达荷州的情况可能会有所好转。

网络安全Hughes是主要研究分析师,楼宇自动化和控制指导洞察力。一位经验丰富的执行,顾问和行业分析师,他带来了三十年的技术营销和战略业务规划经验,具有来自各种数据来源,建设估值模型以及准备商业计划和理由的洞察力的专业知识。Hughes在IBM,GE,摩托罗拉和美国西部举行了战略营销作用,并在高级电台电信,Zetron和电信系统领导的营销和业务发展举措。休斯在西北大学向MBA学生教授商业营销的前兼职教授。

阅读更多关于网络安全和设施的故事在这里在这里

建议的链接:

留下一个回复