智能环境可以理解为一种位置(如房子、办公室、公寓),在这里,技术被应用到建筑的结构中,以提供自动化、监控和便利。该技术可以包括监测和控制HVAC、安全、温度、灭火系统、照明、窗户处理、电器和个人助理的机制。
从安全角度来看,我们可以将智能环境分为两个部分——建筑物和居民。每个区块都有自己的技术、期望、复杂性、隐私问题和连接实践。
居民关心的主要是家用电器、个人助理和个人操作技术,这些智能家居技术通过他们的个人WIFI和网络接入来运行。在大多数情况下,网络连接与建筑物的连接是分开的。用户系统通常对个人信息有更大的访问权限,包括访问作为家庭网络一部分的计算机系统和打印机。
建筑物与大型系统有关,包括访问控制、环境系统、安全和员工管理。与基于用户的系统相比,这些系统通常更大、更昂贵且更新频率更低,因此降低了及时解决安全问题的可能性。由于年限和缺乏安全措施,专业罪犯通常认为建筑系统更容易进入。
防御措施
多年来,与智能环境相关的威胁类型和常见问题并没有改变。发生变化的是所有者的意识程度和技术的扩散,这两者都导致了更大的攻击机会。不幸的是,随着我们看到智能技术使用的增加,与智能技术安全相关的基本实践并没有改变或改进。例如:
关闭接入点:接入点包括网络接入端口(墙上的网线孔)和无线接入点。专业犯罪分子会通过不同的方式对建筑物进行调查,以便他们能够实际进入技术结构。接入点的数量越多,成功的机会就越大。建筑物和居民应只向获授权的个人提供WIFI接入,而客人只能接入互联网。此外,建筑物应该意识到哪些访问端口正在使用,断开任何未运行的端口并经常物理检查端口以查找未经授权的设备。这些设备可以像 USB 密钥一样小。
更新技术:即使在一些较小的捆绑包中,智能技术也有很多活动部件。在被归类为“生命终结”之前,该技术包的每个组件都必须一致更新和更换,这一点很重要。未修补和不支持的技术是智能环境中最常见的两个问题,也是被利用的主要原因。例如,运行Windows 7的HVAC系统可以被利用来永久禁用环境控制、更改设置或获得对其他系统的访问权。这是通过利用未打补丁的暖通空调系统或相关操作系统中的漏洞来实现的。
将技术分成几个部分:细分是安全领域的一个术语,本质上指的是分成小的组。将其视为疾病控制,通过建立小而孤立的群体,我们降低了一个群体受到另一个群体问题影响的风险。例如,如果您的暖通空调系统受到黑客的影响,黑客没有能力利用安全或照明系统。
分割通过防火墙和路由器等网络控制手段实现,并围绕技术地址创建边界,形成封闭的社区。虽然运营团队仍然可以访问每一项技术,但这些技术本身被组织起来,使它们不知道彼此,或者允许通过小型和良好控制的访问点进行访问。
建筑物可以创建大型分组,如环境、安全、电梯或较小的分组,如暖通空调、照明、消防系统、电梯、门系统、摄像系统等。至少,居民应该将他们用于家庭和工作的电脑与其他科技产品分开使用。
添加防火墙:防火墙是安全的基础。它们是保护您的城堡并减少攻击成功机会的数字墙。防火墙的建立是为了限制哪些服务可用,可以从哪里访问它们,甚至是谁可以访问它。此外,防火墙允许您查看和解决访问环境不同部分的潜在尝试。