随着物联网，智能建筑带来很大的风险

在物联网的世界的互联网，用于管理热，照明，通风，电梯等系统，使网络技术的智能建筑带来的企业比民用技术更直接的安全风险。

在物联网的联网（IoT）世界，以管理热，照明，通风，电梯等系统，使网络技术的智能建筑带来的企业比民用技术更直接的安全风险。

在越来越重视使建筑更加节能，安全，响应不断变化的条件是导致网络功能的技术太多了。楼宇管理系统不仅更加紧密地相互融合，他们还集成了楼外系统，如智能电网。

这样的系统造成的威胁是双重的，分析师说。许多嵌入式现代建筑中的网络功能的智能设备中都有内置的小保安，使他们容易受到可能会破坏建筑施工和姿势安全风险的攻击。

网络连接，弱保护建筑管理系统也可以提供恶意攻击者侵入企业的业务系统是在同一网络上的新方式。

例如，塔吉特公司(Target)的大规模数据盗窃事件，开始于有人利用远程维护数据的公司的访问凭证找到了进入该公司网络的途径零售商的加热，通风和空调（HVAC）系统。在目标的情况下，违约似乎已经发生，因为该公司没有正确segmelol！新台币其数据网络。

这些问题可能成为比较普遍;普遍上建筑物管理系统变得越来越智能化，互连，休·博伊斯，在工程技术的英国的网络安全机构领导说。

“它为企业IT一些有趣的挑战，”博伊斯说。“他们需要知道有一些日益复杂网络被放进被其控制之外运行自己的大厦。”

作为一个示例，博伊斯指出，越来越多地使用的IP-启用闭路安全相机在许多建筑物。在某些情况下，摄像头可以被用于代替运动传感器来检测是否有人是在一个房间里，并是否保持开灯或热。

在这种情况下，相机，照明和加热系统将所有需要被集成。每个系统还可以有网络连接与外部第三方维护和支持的目的联系起来。“你很快会进入一这仅仅是建筑物内部的网络进入到建筑物外的位置的情况下，”博伊斯说。

这不仅是取暖，照明和安全性都集成在这样的系统。电梯制造商可能粘在所有的电梯智能传感器在建筑物检测，发现了一个故障发生之前。或者，建筑经理可能拥有的技术，以监督和保护水利用设施。

许多这些技术将走出大楼，并通过IP网络向第三方供应商或服务提供商的路径，博伊斯说。通常，从这些系统中的数据不仅为实时决策支持，同时也为长期的数据分析捕获。

加剧的情况是，许多的楼宇自动化和控制网络，如BACnet和的LonTalk，通信协议是开放的，透明的，吉姆说西诺波利，在智能楼宇管理有限责任公司主要。

设备制造商已经采用了这些协议对产品的兼容性和互操作性的目的，西诺波利说。然而，开放性和透明度也增加了楼宇自动化网络的脆弱性。

“这些系统都不是孤立的任何更长的时间，”西诺波利说。在一个系统中的安全漏洞可能对多个楼宇自动化系统和网络级联效应，他说。

这种威胁不仅是对别人穿透建筑系统造成严重破坏。还有在IT等通信的损失，由于建筑物系统中断或因楼宇自动化网络和IT网络之间的分割较差的企业数据未经授权的访问具有潜在影响。

“IT渗透到建筑系统是前沿和中心，一个问题，”在越来越多的公司，西诺波利说。

德国安全咨询公司Forta AG总裁、ISACA专业影响力与倡导委员会(Professional Influence and Advocacy Committee)成员罗尔夫·冯·罗信(Rolf von Roessing)说，随着建筑变得越来越智能，消费设备供应商也开始进入这个领域。ISACA是一个专注于IT治理问题的行业组织，拥有128,000名成员。

“楼宇自动化，包括关键的功能，现在可随时通过网上商店和硬件或电子商店。虽然专业的解决方案通常配备内置的安全和保护，防止黑客，消费产品较少很好的保护，”冯Roessing说。

在准备方面，IT从业者应该扩大自己的信息安全和网络安全管理流程，覆盖建筑和建筑管理系统，他说。

“在许多情况下，这些将通过基于Windows或兼容的接口采用标准PC设备和网络连接通过标准的IP控制，”冯Roessing说。“哪里遥控是已知的或所期望的特征，安全从业人员应该长和硬在移动设备上，在遥控器应用和潜在的过程。如果并且其中关键建筑功能性可以被控制，并且从未受保护的移动设备操作，还有一个违反显著风险，”他说。

对于越来越多的公司，这个问题已经在他们身上，约翰·佩斯卡托，在SANS新兴的安全趋势的主任。

在SANS调查在物联网的安全性，智能建筑和工业控制系统是消费类设备背后的第二个最经常提到的短期担忧，Pescatore说。

通常情况下，它有问题的范围之广的小想法，Pescatore说，他给了在最近的一次会议SANS谁跑在校园新建筑物的安全扫描一所大学的首席信息安全官的例子。在电梯里，门，摄像系统“在一个六层的建筑，他发现近1500个传感器，”照明和取暖系统和其他地方，Pescatore说。

传统上，建筑物管理系统还没有考虑IT系统。它们不是由CIO选择早已建设和设施管理团队的职权范围内考虑操作技术。

这种态度必须改变。楼宇管理和IT组织将需要共同努力，以确定和减轻潜在的风险，罗伯特·斯特劳德，ISACA的进入国际总裁。

但任何反应将需要基于对风险的深入了解，Stroud说。公司可能将不得不更加关注像网络分段，强认证和网络监控的做法。

供应商管理流程将需要特别注意，斯特劳德说。

许多集成在智能建筑中的设备几乎没有内置的安全性，而且来自于大多数IT组织不熟悉的供应商。楼宇自动化领域的供应商不具备IT供应商应对其产品漏洞的相同流程。很少有公司有通知程序，让客户知道他们产品的安全威胁。

IT组织将需要工作，建立管理团队更新供应商名单，建立联系的登记和知道谁的情况下接触到的响应需要进行升级，Stroud说。

本文，随着物联网，智能建筑带来很大的风险，最初发表于Computerworld.com。

Jaikumar维贾雅恩覆盖数据安全和隐私问题，金融服务安全和计算机世界电子投票。按照Jaikumar在Twitter上@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。

看到多由Jaikumar维贾雅恩上Computerworld.com。

了解更多关于安全在计算机世界的安全主题中心。

这个故事，“随着物联网，智能建筑带来很大的风险”最初发表计算机世界 。