3 مرحله برای تأمین امنیت سایبری در ساختمانهای هوشمند

3 مرحله برای تأمین امنیت سایبری در ساختمانهای هوشمند
فرید هادی زاده
تاریخ:
۲۰ آبان ۱۳۹۹
بنیاد امنیت اینترنت اشیاo (IoTSF) ، یک ابتکار بین المللی و خنثی از طرف فروشندگان مستقر در انگلیس ، اخیراً مقاله سفید در مورد مسائل امنیتی ساختمانهای هوشمند منتشر کرده است.
 در فهرست سفید تهدیدات امنیتی احتمالی برای ساختمانهای هوشمند ذکر شده است ، و اینکه چگونه هر سهامدار در اکوسیستم می تواند به گونه ای کمک کند تا از بروز این مسائل جلوگیری کند.


آسیب پذیری در ساختمان های هوشمند
تهدیدهای امنیتی برای ساختمانهای هوشمند از منابع مختلفی ناشی می شود ، مانند مجرمان سایبری با انگیزه مالی ، ایالتها و گروههای تحت حمایت دولت ، هکتیویستها و افراد مخرب.
نصب ضعیف توسط برق و مهندسین HVAC که اطلاعات کافی در مورد امنیت اینترنت اشیا ندارند ، باعث می شود کنترل کننده های BMS در معرض اینترنت قرار بگیرند ، از نظر آسیب پذیر شدن در برابر حملات مطابق با یک مقاله امنیتی امنیتی توسط Pen Test Partners یک نگرانی اساسی است. . تهدیدات احتمالی حمله از این طریق صورت می گیرد ، هکرها می خواهند دستگاه های HVAC را خراب کنند ، در نتیجه به هکرها توانایی بستن دفاتر و یا ایجاد موقعیت های تهدید کننده زندگی در مسسات بهداشتی را می دهند.
سیستم های اتوماسیون ساختمان (BAS) همچنین می تواند توسط بدافزار مورد حمله قرار گیرد ، که از آسیب پذیری های سیستم و همچنین چندین نقص قدیمی که قبلاً برای عموم شناخته شده بود ، سوits استفاده می کند. این توانایی را به مهاجمین می دهد که کنترل فریزرها و چیلرها را در بیمارستان ها و زنجیره های سوپرمارکت در اختیار بگیرند.
سایر موارد ذکر شده در این نامه سفید شامل نشت داده ها به دلیل هک شدن دماسنج کازینو ، حمله دوربین های نظارت تصویری توسط Mirai و استفاده برای حملات DDoS و حمله باج افزار WannaCry است که بیش از 200000 دستگاه را در بیش از 150 کشور جهان از جمله FedEx ، اسپانیایی آلوده کرده است. مخابرات ، رنو فرانسه و خدمات بهداشت ملی انگلستان.
مدیران کل ساختمان ممکن است فکر کنند که هکرها علاقه ای به هک آنها ندارند زیرا آنها بانک یا م institutionsسسات دولتی نیستند. این احتمال که ساختمانهای هوشمند به قربانی ناخواسته خسارت وثیقه تبدیل شوند ، همچنان که در مورد حمله WannaCry رخ داد ، همچنان زیاد است.
به منظور ارتقا protection حفاظت از امنیت سایبری برای ساختمانهای هوشمند ، این روزنامه پیشنهادهایی را برای هوشیاری بیشتر مالکان و مدیران ساختمان ذکر کرده است:


مرحله 1: ارزیابی ریسک
ارزیابی ریسک باید اولین قدم اساسی در تأمین امنیت ساختمان باشد. یک مدیر یا مالک ساختمان باید بپرسد که خطرات ناشی از آسیب پذیری در سیستم ها و دستگاه های ساختمانی متصل به اینترنت برای مستاجر ، کارمندان ، بازدیدکنندگان ، دارایی ها و اماکن چیست. هزینه ها نیز باید ارزیابی شوند. بازگشت سرمایه اجرای سیستم های امنیتی در ساختمان چقدر خواهد بود؟

مرحله 2: پروتکل اتصال
دستگاه ها و سیستم ها در ساختمان های هوشمند از طریق پروتکل های ارتباطی با یکدیگر ارتباط برقرار می کنند. بنابراین ، این نامه سفید پیشنهاد می کند که طراحان سیستم ، مجتمع ها و نصب کنندگان ، باید از امنیت امنیت سایبری مرتبط با هر پروتکل برای تصمیم گیری در مورد اینکه باید اتخاذ شود ، آگاهی داشته باشند. مجتمع ها و نصب کنندگان باید نگران آنچه پروتکل ها ارائه می دهند یا ارائه نمی دهند ، مانند رمزگذاری ، احراز هویت و عدم تکذیب به شکل اصلی خود.

مرحله 3: مشارکت همه ذینفعان
نقص امنیت سایبری در یک فرایند مشخص نیست. دلایل آن می تواند از هر جنبه ای در ساختمان های هوشمند باشد. در نتیجه ، این روزنامه سفید مسئولیت های احتمالی هر یک از ذینفعان را در یک جدول ذکر کرده است تا به گفتگو درباره نیازهای امنیت سایبری و جابجایی بین سهامداران کمک کند.
به عنوان مثال ، معماران و مهندسان ساختمان باید مسئول اهداف و استانداردهای امنیت سایبری یک ساختمان ، عملکردهای امنیت سایبری و توسط کدام سیستم ها باشند. در حالی که سرنشینان و مدیر امکانات باید بر ادغام گزارشگری و مدیریت وضعیت امنیتی با امنیت سایبری تمرکز کنند.
روزنامه سفید اظهار داشت که امنیت سایبری افراد و دارایی ها در ساختمانهای هوشمند نیاز به حمایت هیئت مدیره و مدیران اجرایی ، به علاوه اجرای بهترین روشهای امنیتی در یک سازمان از جمله کل زنجیره تأمین دارد. هر ذینفع باید با همکاری یکدیگر مسئولیت امنیت سایبری را برطرف کند.
دیدگاه خود را ارائه دهید
لطفا دیدگاهتان را در فرم زیر درج نمایید.
       ____           _ 
      / ___|         (_)
 ____/ /___   __ _    _ 
|_  /| ___ \ / _` |  | |
 / / | \_/ || (_| |  | |
/___|\_____/ \__,_|  | |
                    _/ |
                   |__/ 
کد امنیتی نمایش داده شده در تصویر بالا را وارد فرمایید.
مطالب بیشتر در این زمینه
پشتیبان جدید دستیار Google در CES 2019 رونمایی می شود
 ۲۴ فروردین ۱۴۰۰
 فرید هادی زاده

پشتیبان جدید دستیار Google در CES 2019 رونمایی می شود

گوگل ویژگی ها و دستگاه های جدیدی را برای فعال کردن برنامه Google Assistant در زمینه خانه هوشمند ، از جمله سرگرمی در خانه و آشپزخانه ، اعلام کرده است.  لنوو یک دستگاه صفحه نمایش لمسی 4 اینچی به نام Smart Clock ایجاد کرده است ، دستگاهی که از صفحه نمایشگر هوشمند مجهز به دستیار Google طراحی شده تا در ...  ادامه مطلب 
شرکت ها نسبت به استفاده از اترنت برای نصب چراغ های هوشمند اطمینان دارند
 ۲۳ فروردین ۱۴۰۰
 فرید هادی زاده

شرکت ها نسبت به استفاده از اترنت برای نصب چراغ های هوشمند اطمینان دارند

Cresa ، یک شرکت املاک و مستغلات تجاری بین المللی که متمرکز بر مشاور مستاجر است ، دیروز اعلام کرد که ابتکاری را آغاز کرده است - با مشارکت کنندگان در صنعت املاک و مستغلات و متخصصان صنعت ساختمان - برای توسعه روش های استفاده از استانداردهای Power over Ethernet (PoE) در جدید یا ...  ادامه مطلب 
Kwikset قفل های هوشمند Halo Wi-Fi جدید را به طور انحصاری در CES 2019 معرفی می کند
 ۲۳ فروردین ۱۴۰۰
 فرید هادی زاده

Kwikset قفل های هوشمند Halo Wi-Fi جدید را به طور انحصاری در CES 2019 معرفی می کند

Kwikset اولین قفل های هوشمند Wi-Fi خود را در CES 2019 معرفی می کند. با پیوستن به مجموعه قفل های هوشمند مارک طراحی شده برای جهانی که در آن زندگی می کنید ، Halo Smart Locks از Wi-Fi برای ایجاد یک تجربه ساده خانه هوشمند و ایجاد سهولت در صاحبان خانه استفاده می کند. کنترل دسترسی ، ویژگی های ...  ادامه مطلب 
ECS فناوری های صوتی DSP را برای تأمین انرژی اسپیکر هوشمند قابل حمل خود انتخاب می کند
 ۲۳ فروردین ۱۴۰۰
 فرید هادی زاده

ECS فناوری های صوتی DSP را برای تأمین انرژی اسپیکر هوشمند قابل حمل خود انتخاب می کند

گروه DSP اعلام کرد که سیستم های رایانه ای Elitegroup از فناوری های SmartVoice و ULE DSP گروه برای دستگاه قابل حمل جدیدی که دارای رابط کاربری صوتی بدون دخالت DSP (VUI) است استفاده می کند. Elitegroup Computer Systems یک هاب خانگی هوشمند را با میکروفون داخلی و دور الکسا طراحی کرده است ...  ادامه مطلب 
Philips Hue دستورات صوتی دستیار Google را به ویژگی های روشنایی اضافه می کند
 ۲۱ فروردین ۱۴۰۰
 فرید هادی زاده

Philips Hue دستورات صوتی دستیار Google را به ویژگی های روشنایی اضافه می کند

Signify با Google همکاری کرده است تا توانایی استفاده از دستورات صوتی با دستیار Google را برای فعال کردن جلوه های نور خواب و بیدار با استفاده از قابلیت Philips Hue به مصرف کنندگان ارائه دهد که عملکرد نور مطلوب را برای پیچیدن قبل از خواب و بیدار شدن از خواب طبیعی تکرار می کند. . این ...  ادامه مطلب