“智能建筑”将成为黑客的新战场么？

上个月，Evernote、TweetDeck和Feedly等大公司都遭到了黑客的攻击。许多人对此感到担忧，但更严重的是，一些企业可能还没有意识到他们在这样的攻击面前是多么的脆弱。说到这，我想问一个问题，如果遭到黑客攻击的是你们公司所在的建筑怎么办？你可知道有哪些防范措施？

当我们谈论物联网的时候，往往会想到智能手机、汽车、平板电脑，以及其它无数类型的消费电子设备，但是别忘了还有智能建筑。目前，一大批公司在争先恐后的想往这个领域挤，恨不得通过互联网控制暖气设备、灯光、电梯和门锁等一切电器设备和家具。试想一下，要是有人黑进了你公司所在的那栋楼，然后关了所有的灯和电梯，那会怎样？这还是往好的想，黑客恶作剧一下，如果遇到图谋不轨的黑客，那后果将不堪设想。

建筑物的控制权已经脱离人类的双手，我们也是时候改变我们对建筑物的认识了，建筑物已经不再是砖块和混凝土组成的普通实体，而是一个IT模块。

去年，Google澳大利亚办公室被安全研究人员攻破了，这件事应该唤起人们对建筑物安全的重视。当时，两名安全研究人员披露了Google Wharf 7办公楼管理系统的漏洞，他们可以轻松查看该栋楼房的设计图和管道布局。进入楼宇管理系统之后，他们可以触发“火警报警器”等装置。这是出于研究目的的攻击，因此并没有造成损失。

一旦一栋楼的控制系统被攻破，黑客们将可以轻易黑进其他楼宇的控制系统。为了产品的兼容性和方便操作，很多楼宇的自动化控制系统采用的通信协议都是彼此集成的。此外，如果楼宇控制系统与公司的企业网络处于同一网络的话，那其危害将更加大。因此，为了安全起见，办公楼的智能控制网络应该与企业网络隔离。

当然，我们不能因噎废食，断开网络连接显然不是防范这类网络攻击的好方法。更好的方法是，提高企业和终端用户的安全意识，让他们做好应对攻击的准备。很多时候，系统被攻破都是人类的失误和对系统的盲目信任造成的。

美国第三大零售公司Target遭遇黑客入侵一事就是一个很好的例子。这件事当时在成了全球各大媒体的头条，闹得沸沸扬扬的。据悉，当时正是黑客入侵了该公司所在建筑物的供暖设备、通风设备和空调的IT系统，而为了方便做账、合同提交和项目管理该IT系统的提供商与Target建立了数据连接。虽然该提供商表示其IT系统与安全措施符合行业规范，但是Target的设防显然存在漏洞，使得黑客利用从第三方供应商偷来的安全证书成功入侵了该公司的系统。

据报道，当时该公司的自动化、智能化和具有自我修复功能的IT系统被篡改成了一个被动的警报系统，这样因依赖系统报警而疏于防范的安保人员就无法发现警报。如果该公司的病毒与蠕虫检测系统不是受到了限制的话，黑客在其支付系统植入恶意软件时，病毒与蠕虫检测系统是能够监测到，并且及时阻止的。不幸的是，由于安保人员过度依赖系统报警而疏于防范，恰好报警系统又遭到了破坏，最终造成了巨大的损失。

在物联网时代，所有使用电子设备的公司都一样，成长的过程中一定会有伤痛。要想避免一些不必要的伤痛，就要明白如今的建筑已经不再是简单的混凝土，而是一个重要的IT系统。上述事件，即使不足以让整个业界反思，也值得科技公司们吸取教训。以后，选择办公室自动化控制系统的时候，安全应该作为参考的第一要素。

显然，利用云端控制技术并不是什么可怕的事情，而且这种技术的应用范围只会越来越广。企业的安全意识不高，才是我们应该感到担忧的事情。随着智能控制系统的普及，企业也应该加强安全教育，主动防范，让安保员工熟练掌握智能控制系统的操作和管理，这样才能免于损失。