3 مرحله برای تأمین امنیت سایبری در ساختمانهای هوشمند

3 مرحله برای تأمین امنیت سایبری در ساختمانهای هوشمند
فرید هادی زاده
تاریخ:
۲۰ آبان ۱۳۹۹
بنیاد امنیت اینترنت اشیاo (IoTSF) ، یک ابتکار بین المللی و خنثی از طرف فروشندگان مستقر در انگلیس ، اخیراً مقاله سفید در مورد مسائل امنیتی ساختمانهای هوشمند منتشر کرده است.
 در فهرست سفید تهدیدات امنیتی احتمالی برای ساختمانهای هوشمند ذکر شده است ، و اینکه چگونه هر سهامدار در اکوسیستم می تواند به گونه ای کمک کند تا از بروز این مسائل جلوگیری کند.


آسیب پذیری در ساختمان های هوشمند
تهدیدهای امنیتی برای ساختمانهای هوشمند از منابع مختلفی ناشی می شود ، مانند مجرمان سایبری با انگیزه مالی ، ایالتها و گروههای تحت حمایت دولت ، هکتیویستها و افراد مخرب.
نصب ضعیف توسط برق و مهندسین HVAC که اطلاعات کافی در مورد امنیت اینترنت اشیا ندارند ، باعث می شود کنترل کننده های BMS در معرض اینترنت قرار بگیرند ، از نظر آسیب پذیر شدن در برابر حملات مطابق با یک مقاله امنیتی امنیتی توسط Pen Test Partners یک نگرانی اساسی است. . تهدیدات احتمالی حمله از این طریق صورت می گیرد ، هکرها می خواهند دستگاه های HVAC را خراب کنند ، در نتیجه به هکرها توانایی بستن دفاتر و یا ایجاد موقعیت های تهدید کننده زندگی در مسسات بهداشتی را می دهند.
سیستم های اتوماسیون ساختمان (BAS) همچنین می تواند توسط بدافزار مورد حمله قرار گیرد ، که از آسیب پذیری های سیستم و همچنین چندین نقص قدیمی که قبلاً برای عموم شناخته شده بود ، سوits استفاده می کند. این توانایی را به مهاجمین می دهد که کنترل فریزرها و چیلرها را در بیمارستان ها و زنجیره های سوپرمارکت در اختیار بگیرند.
سایر موارد ذکر شده در این نامه سفید شامل نشت داده ها به دلیل هک شدن دماسنج کازینو ، حمله دوربین های نظارت تصویری توسط Mirai و استفاده برای حملات DDoS و حمله باج افزار WannaCry است که بیش از 200000 دستگاه را در بیش از 150 کشور جهان از جمله FedEx ، اسپانیایی آلوده کرده است. مخابرات ، رنو فرانسه و خدمات بهداشت ملی انگلستان.
مدیران کل ساختمان ممکن است فکر کنند که هکرها علاقه ای به هک آنها ندارند زیرا آنها بانک یا م institutionsسسات دولتی نیستند. این احتمال که ساختمانهای هوشمند به قربانی ناخواسته خسارت وثیقه تبدیل شوند ، همچنان که در مورد حمله WannaCry رخ داد ، همچنان زیاد است.
به منظور ارتقا protection حفاظت از امنیت سایبری برای ساختمانهای هوشمند ، این روزنامه پیشنهادهایی را برای هوشیاری بیشتر مالکان و مدیران ساختمان ذکر کرده است:


مرحله 1: ارزیابی ریسک
ارزیابی ریسک باید اولین قدم اساسی در تأمین امنیت ساختمان باشد. یک مدیر یا مالک ساختمان باید بپرسد که خطرات ناشی از آسیب پذیری در سیستم ها و دستگاه های ساختمانی متصل به اینترنت برای مستاجر ، کارمندان ، بازدیدکنندگان ، دارایی ها و اماکن چیست. هزینه ها نیز باید ارزیابی شوند. بازگشت سرمایه اجرای سیستم های امنیتی در ساختمان چقدر خواهد بود؟

مرحله 2: پروتکل اتصال
دستگاه ها و سیستم ها در ساختمان های هوشمند از طریق پروتکل های ارتباطی با یکدیگر ارتباط برقرار می کنند. بنابراین ، این نامه سفید پیشنهاد می کند که طراحان سیستم ، مجتمع ها و نصب کنندگان ، باید از امنیت امنیت سایبری مرتبط با هر پروتکل برای تصمیم گیری در مورد اینکه باید اتخاذ شود ، آگاهی داشته باشند. مجتمع ها و نصب کنندگان باید نگران آنچه پروتکل ها ارائه می دهند یا ارائه نمی دهند ، مانند رمزگذاری ، احراز هویت و عدم تکذیب به شکل اصلی خود.

مرحله 3: مشارکت همه ذینفعان
نقص امنیت سایبری در یک فرایند مشخص نیست. دلایل آن می تواند از هر جنبه ای در ساختمان های هوشمند باشد. در نتیجه ، این روزنامه سفید مسئولیت های احتمالی هر یک از ذینفعان را در یک جدول ذکر کرده است تا به گفتگو درباره نیازهای امنیت سایبری و جابجایی بین سهامداران کمک کند.
به عنوان مثال ، معماران و مهندسان ساختمان باید مسئول اهداف و استانداردهای امنیت سایبری یک ساختمان ، عملکردهای امنیت سایبری و توسط کدام سیستم ها باشند. در حالی که سرنشینان و مدیر امکانات باید بر ادغام گزارشگری و مدیریت وضعیت امنیتی با امنیت سایبری تمرکز کنند.
روزنامه سفید اظهار داشت که امنیت سایبری افراد و دارایی ها در ساختمانهای هوشمند نیاز به حمایت هیئت مدیره و مدیران اجرایی ، به علاوه اجرای بهترین روشهای امنیتی در یک سازمان از جمله کل زنجیره تأمین دارد. هر ذینفع باید با همکاری یکدیگر مسئولیت امنیت سایبری را برطرف کند.
دیدگاه خود را ارائه دهید
لطفا دیدگاهتان را در فرم زیر درج نمایید.
کد امنیتی نمایش داده شده در تصویر بالا را وارد فرمایید.
مطالب بیشتر در این زمینه
LEEDARSON پلتفرم جهانی اینترنت اشیا را در اجلاس راه حل هوشمند 2019 اعلام می کند
 ۲۵ دی ۱۳۹۹
 فرید هادی زاده

LEEDARSON پلتفرم جهانی اینترنت اشیا را در اجلاس راه حل هوشمند 2019 اعلام می کند

LEEDARSON ، یک شریک جهانی ODM برای تولید محصولات اینترنت اشیا و تولید کننده بسیاری از شناخته شده ترین مارک های فناوری امروزی ، میزبان اجلاس اجلاس اینترنت اشیاuss در دوسلدورف بود تا آمار ویژه بررسی بازاریابی را به بازیکنان خانه های هوشمند در اروپا ارائه دهد. از صاحب ...  ادامه مطلب 
پانل های فضای باز MARINE ELITE برای اندازه گیری و کاملاً قابل تنظیم ساخته شده اند
 ۲۴ دی ۱۳۹۹
 فرید هادی زاده

پانل های فضای باز MARINE ELITE برای اندازه گیری و کاملاً قابل تنظیم ساخته شده اند

در سال 70 سالگی ، شرکت اسپانیایی Fermax در زمینه سیستم های ورود به درب متخصص در ارائه آخرین نوآوری های خود ادامه می دهد. و آنچه اکنون به ارمغان می آورد ایجاد محدوده منحصر به فرد MARINE ELITE در پانل های فضای باز ، در محدوده معروف MARINE است.  به لطف این پیشنهاد جدید ، ...  ادامه مطلب 
موارد استفاده از راه حل های مراقبت در منزل سالمندان چیست؟
 ۲۴ دی ۱۳۹۹
 فرید هادی زاده

موارد استفاده از راه حل های مراقبت در منزل سالمندان چیست؟

به طور معمول ، راه حل های مراقبت از سالمندان در خانه به دو دسته اصلی تقسیم می شوند. نظارت از راه دور بیمار (RPM) و سیستم پاسخ اضطراری شخصی (PERS). نظارت بر بیمار از راه دور نظارت بر سلامتی و سلامتی سالمندان ساکن خانه با انواع مختلف سنسورها آغاز می شود.  حسگرهایی که علائم حیاتی ...  ادامه مطلب 
ProdataKey خواننده بلوتوث
 ۲۴ دی ۱۳۹۹
 فرید هادی زاده

ProdataKey خواننده بلوتوث "touch io" را معرفی می کند

ProdataKey (PDK) ، مبتکر محصولات و خدمات کنترل دسترسی بی سیم مبتنی بر ابر ، از معرفی "touch io" ، یک خواننده بلوتوث و اعتبار سنجی جدید برای تلفن های هوشمند طراحی شده برای استفاده با راه حل کنترل دسترسی مبتنی بر ابر شرکت استفاده می کند ، "pdk io". Touch io راحتی و امنیت جدیدی را برای برقراری ارتباط ...  ادامه مطلب 
IKEA و Sonos نور جدیدی را بر روی صدا تابانده اند
 ۲۴ دی ۱۳۹۹
 فرید هادی زاده

IKEA و Sonos نور جدیدی را بر روی صدا تابانده اند

صدا تقویت کننده روحیه است ، به همان اندازه که برای هر خانه فرش ، تکه هنری یا مبل مهم است. با هدف ایجاد صدای عالی در دسترس همه ، IKEA و Sonos اکنون اولین محصولات را در محدوده SYMFONISK ارائه می دهند - یکی از آنها بلندترین چراغ میز ما از گذشته است. صدا وجود دارد و نور نیز وجود دارد. دو عنصر بسیار مهم برای ...  ادامه مطلب