上個月,Evernote、TweetDeck和Feedly等大公司都遭到了駭客的攻擊。許多人對此感到擔憂,但更嚴重的是,一些企業可能還沒有意識到他們在這樣的攻擊面前是多麼的脆弱。說到這,我想問一個問題,如果遭到駭客攻擊的是你們公司所在的建築怎麼辦?你可知道有哪些防範措施?
當我們談論物聯網的時候,往往會想到智慧手機、汽車、平板電腦,以及其它無數類型的消費電子設備,但是別忘了還有智慧建築。目前,一大批公司在爭先恐後的想往這個領域擠,恨不得通過互聯網控制暖氣設備、燈光、電梯和門鎖等一切電器設備和傢俱。試想一下,要是有人駭進了你公司所在的那棟樓,然後關了所有的燈和電梯,那會怎樣?這還是往好的想,駭客惡作劇一下,如果遇到圖謀不軌的駭客,那後果將不堪設想。
建築物的控制權已經脫離人類的雙手,我們也是時候改變我們對建築物的認識了,建築物已經不再是磚塊和混凝土組成的普通實體,而是一個IT模組。
去年,Google澳洲辦公室被安全研究人員攻破了,這件事應該喚起人們對建築物安全的重視。當時,兩名安全研究人員披露了Google Wharf 7辦公樓管理系統的漏洞,他們可以輕鬆查看該棟樓房的設計圖和管道佈局。進入樓宇管理系統之後,他們可以觸發“火警報警器”等裝置。這是出於研究目的的攻擊,因此並沒有造成損失。
一旦一棟樓的控制系統被攻破,駭客們將可以輕易駭進其他樓宇的控制系統。為了產品的相容性和方便操作,很多樓宇的自動化控制系統採用的通信協定都是彼此集成的。此外,如果樓宇控制系統與公司的企業網路處於同一網路的話,那其危害將更加大。因此,為了安全起見,辦公樓的智慧控制網路應該與企業網路隔離。
當然,我們不能因噎廢食,斷開網路連接顯然不是防範這類網路攻擊的好方法。更好的方法是,提高企業和終端使用者的安全意識,讓他們做好應對攻擊的準備。很多時候,系統被攻破都是人類的失誤和對系統的盲目信任造成的。
美國第三大零售公司Target遭遇駭客入侵一事就是一個很好的例子。這件事當時在成了全球各大媒體的頭條,鬧得沸沸揚揚的。據悉,當時正是駭客入侵了該公司所在建築物的供暖設備、通風設備和空調的IT系統,而為了方便做賬、合同提交和專案管理該IT系統的提供商與Target建立了資料連接。雖然該提供商表示其IT系統與安全措施符合行業規範,但是Target的設防顯然存在漏洞,使得駭客利用從協力廠商供應商偷來的安全證書成功入侵了該公司的系統。
據報導,當時該公司的自動化、智慧化和具有自我修復功能的IT系統被篡改成了一個被動的警報系統,這樣因依賴系統報警而疏于防範的安保人員就無法發現警報。如果該公司的病毒與蠕蟲檢測系統不是受到了限制的話,駭客在其支付系統植入惡意軟體時,病毒與蠕蟲檢測系統是能夠監測到,並且及時阻止的。不幸的是,由於安保人員過度依賴系統報警而疏於防範,恰好報警系統又遭到了破壞,最終造成了巨大的損失。
在物聯網時代,所有使用電子設備的公司都一樣,成長的過程中一定會有傷痛。要想避免一些不必要的傷痛,就要明白如今的建築已經不再是簡單的混凝土,而是一個重要的IT系統。上述事件,即使不足以讓整個業界反思,也值得科技公司們吸取教訓。以後,選擇辦公室自動化控制系統的時候,安全應該作為參考的第一要素。
顯然,利用雲端控制技術並不是什麼可怕的事情,而且這種技術的應用範圍只會越來越廣。企業的安全意識不高,才是我們應該感到擔憂的事情。隨著智慧控制系統的普及,企業也應該加強安全教育,主動防範,讓安保員工熟練掌握智慧控制系統的操作和管理,這樣才能免於損失。
Via TC
沒有留言:
張貼留言