他们说,权力导致腐败,绝对的权力导致绝对的腐败。虽然说关于政治,它肯定似乎是特地为智能建筑。
Facility-control技术爆炸,因为概念是有用的和经常节省金钱。不幸的是,智能设备也被证明是一个入站主要的入侵。智能建筑无疑是绝对强大的方式;他们是绝对腐败的吗?也许,如果我们不小心。
如果腐败意味着整体bad-ness,那么黑客智能建筑肯定合格。它可以让入侵者惹灯,供暖和空调,也许其他的关键系统。我们也知道从新闻报道,黑客可以利用智能建筑入侵成功潜入其他业务应用程序中,可能影响他们,重要的公司信息。重要的是要解决这些风险,这意味着从他们如何出现。
黑客通常需要破解,和智能建筑创建两个广泛的攻击表面可担心的。第一个是接口,通过这个接口控制建筑经常电话或浏览器。第二个是接口智能元素本身,由物联网设备使用的协议。对每一种风险取决于建筑物情报组织。
有两种基本模型的智能建筑,你可以称之为军事模型和暴民模型。你有没有看过游行的军事游行?有一个大组,但他们都行进在步骤基于一些领导者重要的节奏。相对应的本地控制器模型智能建筑;有一个领袖运行的东西。现在考虑停车场是一个大事件让出来。Everyone-for-themselves不开始描述,通常证明,这对应于智能建筑的独立装置模型。
在安全模型是重要的一个原因是,较小的和更便宜的东西,越难安全。在本地控制器军事模型中,所有的智能物联网元素与本地设备连接,提供智能建筑之间的联系和手机键盘或开关提供人机界面。有一个控制接口,这意味着只有一个控制点来抵御攻击,昂贵的足够好的安全。
“暴民”的独立装置模型允许个人设备做他们的事,通常有自己的独立的应用程序。你的门铃相机或恒温器是一个例子;每个工作通过自己的应用程序,通过你的局域网或远程连接使用互联网。这意味着每个设备潜在的入侵者。自设备小、低功率和便宜,他们就不太可能有健壮的安全比本地控制器,甚至如果他们使用一个健壮的本地控制器,控制器通常连接到每一个单独的应用程序,所以没有安全利益。
真正的安全智能建筑开始采用本地控制器模型对所有设备,特别是对于大型和复杂的设施。扩散的wi - fi自主设备,可能攻击的点的数量实在太大,管理。本地控制器,你有一个控制接口,一个主要的软件元素连接建立和控制接口。它更容易保护,以确保软件和固件保持最新。
控制器模型也有助于物联网的安全连接。控制器的智能建筑来使用一个自定义的物联网协议(常见的是罗拉,LoRaWAN、z - wave和Zigbee)有限的功能限制如何被利用,所以即使设备链接被黑客攻击,有一个限制损害可以做什么。互联网和局域网的防火墙设备的控制器,使其更难入侵者骑到黑客一个物联网设备的建设。最重要的是,现代版的物联网协议本身加密,这意味着即使这些协议可以达到外的建筑,它们非常难以破解。系统并非万无一失,但它可以降低智能建筑遭到黑客攻击的风险,这是低或低于其他黑客你已经面临风险。
“能”是这里最重要的词。要把一些基本的步骤,确保控制器模型实现一切的能力:
- 仔细检查控制器的特点,寻找具体的工具来管理更新,但也基本特性如防火墙和网络加密/局域网接口用于控制建筑。另一个有用的特性是日志的活动,特别是命令。定期回顾日记有助于发现尝试攻击系统或者只是做一些淘气。
- 知道你的设备供应商和他们的实践。检查固件和软件为你的智能建筑组件是如何保持最新。你能询问每个设备学习它的固件?制造商提供的固件更新定期吗?智能组件从一个有信誉的供应商有坚实的金融,所以你不必担心他们的业务?有联盟认证智能设备的协议你找错,和你的供应商的一员吗?
- 避免使用WiFi-connected与智能建筑设备控制器。这将打开一个新界面,创建一个新的攻击。大多数wi - fi设备仍然需要原来的控制连接,,这攻击控制器创建一个路径。
- 考虑分区最关键的物联网元素到自己的控制器。经常被人的东西,如照明,应分开控制等关键设施资源热/空调,电梯,等。物联网传感器用于警告异常条件,和安全系统,应该分开来减少风险获得进入一个关键的系统通过一个例程,常用路径。
- 单独的常规控制器访问管理访问控制器。智能建筑中使用的大多数物联网控制器被设计成可编程,这样他们可以控制设施,即使不通过电话或浏览器连接用户。如果有人谁可以访问控制器可以编写或修改程序,升级软件,等等,然后控制器是不安全的。更大的安全,提供路由设备控制只能通过键盘或其他个人问题设备,只有管理功能和使用手机或电脑。
不要害怕智能建筑技术;正确使用它可以提高安全性,让你回顾你的设备是如何被使用的,有时甚至是谁。但请记住我的军事类比;如果错误的人给的命令,整个形成可以3月悬崖像众所周知的旅鼠。按照这些方法做,你就不会加入他们的行列。