不断升级的威胁:智能建筑是如何成为网络进攻的受害者
发布时间:2021-12-24 12:30:28 所属栏目:安全 来源:互联网
导读:众所周知,针对高层建筑的暴力物理攻击正在增加,但更令人担忧的威胁将是以网络攻击的形式出现,具有灾难性的破坏性。作为回应,安全部门保护其高层建筑的安全现在需要的不仅仅是保护物理区域和周围环境,防止可能袭击建筑的威胁行为者进入。随着物联网设备数
|
众所周知,针对高层建筑的暴力物理攻击正在增加,但更令人担忧的威胁将是以网络攻击的形式出现,具有灾难性的破坏性。作为回应,安全部门保护其高层建筑的安全现在需要的不仅仅是保护物理区域和周围环境,防止可能袭击建筑的威胁行为者进入。随着物联网设备数量的激增以及运营技术(OT)和信息技术(IT)的融合,他们现在必须以指数级的速度扩大对日益智能化的建筑的访问控制。随着进入点的数量呈指数级增长,攻击面现在对恶意网络威胁行为者敞开了大门,不仅是在现场,而且来自世界各地。 目前,大多数 100,000 平方英尺或更多的新建筑是具有能源效率和楼宇自动化系统 (BAS) 的智能建筑,这些建筑提供自主功能来控制照明、气候和电梯,以及能源管理、电力分配、火灾探测、视频监控和徽章访问。然而,这些吸引人的好处充满了安全问题。许多建筑协议缺乏足够的网络安全功能。例如,用于 HVAC 控制的最广泛使用的数据层协议之一 BACnet 以未加密的格式部署。尽管出现了更安全的版本,但它们并不常用。 卡巴斯基在 2019 年发布的一份报告显示,40,000 座智能建筑中有 37.8% 受到网络攻击的影响,其中大部分攻击试图破坏控制 BAS 的计算机,其中 26% 的威胁来自网络,10% 来自可移动媒体,10%来自网络钓鱼链接,1.5% 来自公司网络上的共享文件夹。在大多数情况下,它是以勒索软件、蠕虫和间谍软件的形式出现的常规恶意软件,不是专门针对BAS的恶意软件,而是用于感染任何公司网络的恶意软件。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330482号