楼宇自动化系统的暗藏威胁

利用良好的能效提高建筑的效能，为居住者的舒适和安全提供了一个方便和互联的环境。像这样的建筑物包含来自各种行业的关键资产，例如办公室、零售、教育、酒店和公共机构。

建筑物OT协议：为了让控制器自动操作建筑物的现场设备并向控制中心提供信息，必须使用OT（运营技术）协议进行资产之间的数据传输。智能建筑中使用的常见 OT 协议示例如图中的橙色和棕色线所示，包括 BACnet、Modbus、LonTalk 和 IEC61850 等。例如，控制中心可以将操作指令传送到位于不同楼层的控制器或网关，这些控制器或网关使用各个设备制造商提供的多协议接口将指令转换为Modbus RTU、LonTalk或IEC61850等协议来操作现场设备。

在许多情况下，智能建筑中使用的大量物联网 (IoT) 设备可能对试图确保所有设备数据安全的管理人员构成挑战。即使设备制造商提供了信息安全指南，管理人员也可能难以实施这些建议。根据 Software Testing Help 的统计数据，2022 年一些最受欢迎的物联网设备包括 August Smart Lock、Belkin WeMo Smart Light Switch、Nest Smoke Alarm 和 Nest T3021US Learning Thermostat。过去，August 智能锁存在安全漏洞，允许攻击者访问用户的 Wi-Fi 网络。此物联网设备的主要问题是加密密钥使用一种名为 ROT-13 的易于破解的密码硬编码到应用程序中。因此，第三方黑客可以通过设备内部容易遭到破解的加密设备的方式轻松地截获用户的 Wi-Fi 服务器的密码 。

为了最大限度地减少智能建筑环境中物联网设备受到攻击的影响，仔细监视和控制通过网络传输的数据包非常重要。例如，阻止恒温器向楼宇自动化系统发送控制命令可能是明智的。然而，这种方法需要大量的计算，并且可能导致系统崩溃。因此，我们需要一种新的方法来解决这个问题。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!