如何预防对建筑系统的网络威胁

难以想像的是现今状况如此不安全，因为网络威胁越来越大，企业正在为网络漏洞付出更高的代价。然而，这描述了我们正在处理的问题，尤其是当涉及到组成现代智能建筑的物联网(IoT)和运营技术(OT)设备时。

设施管理人员需要意识到，对建筑系统的网络攻击并非遥远或不太可能的威胁。这些攻击已经经常发生了。事实上，阅读本文的任何设施管理人员都可能在其BAS中嵌入了多个恶意软件系列。这些恶意软件感染可能会破坏有价值的设备，增加建筑物的能源使用，并使其运营以及租户面临数据盗窃、勒索软件、拒绝服务和间谍活动等风险。

BAS是如何被入侵的?

BAS本质上是一个大型IoT和OT网络，分布在多个系统（暖通、空调、照明、电气、安全等）中，其中可以包含成百上千个单独的“智能”设备。

攻击者可以通过多种方式破解BAS。一种常见的方法是在互联网上扫描开放的设备端口，例如Telnet、HTTP、HTTPS、FTP和SSH等，这可以让黑客像合法用户一样简单地登录到这些智能设备。由于50%的IoT和OT设备仍然使用默认密码，因此这种攻击非常容易。黑客还使用“蠕虫”恶意软件，其可以自动扫描互联网上易受攻击的设备，输入默认密码，然后立即自我复制并传播到同一网络上的其他设备。这就是为什么Mirai僵尸网络目前能够轻松地感染俄罗斯数百万物联网设备的原因，其中包括乌克兰哈萨克斯坦的建筑安全摄像头。

具有物理访问权限的内部人员也可以相当容易地感染、破坏或重新编程这些设备。只需简单地按下设备的物理重置按钮即可将其强制恢复为出厂默认设置，这将清除所有安全补丁或加固，并使设备更容易受到攻击。当然，如果你想要一个更好的解决方案，那么你可以选择使用windows防火墙来阻止远程桌面访问。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!