网络安全助力物联网设备确保物联网安防。

智能建筑、物联网传感器和设备彻底改变了传统的生活方式。智能建筑的好处，如能源效率、降低成本、提高租户舒适度和安全性，刺激了全球需求的增长。到2028年，智能建筑的数量有望增加9.9%。

今天的智能建筑依靠数百个物联网传感器和连接到当地服务器和互联网的计算机来控制照明、气候和电梯的自动化，以及火灾探测、视频监控和徽章访问。这些传感器与建筑自动化系统（BAS）相结合，可以提供大量有价值的建筑状况和性能的见解和可操作数据。然而，它们往往缺乏基本的网络安全功能，因此很容易受到网络攻击。例如，HVAC控制的数据通信协议BACnet以未加密的形式部署，使其很容易被攻击者使用。

此外，BAS系统通常由工程师和建筑管理公司管理，而不是IT部门或安全公司。这可能会带来问题——尤其是当BAS系统被黑客入侵时。

武器化物联网设备。

每个物联网传感器都有一个唯一的IP地址，可以与其他机器通信和交换数据，并作为黑客的潜在接入点。随着物联网设备和综合运营技术（OT）数量的飙升，组织的切入点呈指数级增长，其攻击面特别容易受到恶意网络威胁参与者的攻击。使用单个感染的物联网设备，攻击者可以访问公司网络，甚至整个物联网/OT网络。

在网络中站稳脚跟后，网络犯罪分子可以通过禁止建筑物的关键服务造成严重破坏，如关闭水源、触发火警或防止酒店在客人到达时向他们发放钥匙卡，如RomantiksehotelJgerwirt网络攻击。

虽然RomantiksehotelJgerwirt网络攻击更注重通过勒索软件赚取现金，但它显示了网络犯罪分子保持的能力。在更严重的范围内，这些威胁者可以将大量被感染的物联网设备武器化为僵尸网络，对组织自己的基础设施发动暴力分布式拒绝服务攻击，导致他们无法访问关键系统或窃取机密数据。借助恶意软件，被奴役的僵尸网络也可以被命令对其他组织进行大规模攻击。最大的DDOS攻击之一涉及由被感染的物联网设备组成的僵尸网络，包括闭路电视摄像机和个人录像机。

反击并确保物联网设备的安全。

物联网设备的激增可能会为威胁智能建筑安全的网络攻击打开大门。最近的一份报告显示，近40%的智能建筑在2019年受到网络攻击的影响。考虑到这一点，组织通过实施最佳安全实践领先于威胁的影响，包括：

1.强密码策略：攻击者破坏物联网设备最简单的方法之一是猜测密码或默认密码，这并不过分。事实上，70%的物联网设备仍在使用工厂设置的默认密码。拥有长密码和唯一密码的强密码策略有助于防止网络攻击。

2.强大的补丁管理：物联网设备最大的安全障碍是不能轻易升级或修复。大多数物联网设备通常太关键，无法停止软件更新操作。制定策略来定义从错误修复到新版本到紧急更新的不同类型的升级过程，这将有助于使您的物联网更新过程更加稳定。

3.划分你的网络：组织可以将关键系统（如BAS系统）与网络的其他部分分离开来，最大限度地减少物联网攻击对网络其他部分的影响。

大多数对智能建筑的攻击是由于恶意行为者试图破坏控制BAS的计算机。为了保护BAS系统，组织应该将BAS系统隐藏在网络和互联网的其他部分。如果物联网设备被入侵，黑客将无法访问BAS系统和网络中的其他关键系统。

成都融和实业排队叫号系统厂家(www.iritqq.com)是一家集研发、生产、营销、服务于一体的高新技术企业.主营智能填单系统、智能查询系统、智能排队叫号系统、医院分诊系统、排队机、叫号机、评价器(好差评系统)、呼叫器、多媒体查询及信息发布配套系统等,公司产品已广泛应用于不动产登记、智慧医疗、智慧税务、智慧政务、智慧金融、智慧通讯、智慧服务大厅、智慧机关单位等服务窗口行业.咨询电话：028-87438905。

标签：网络安全,智能建筑,物联网,物联网设备,物联网/OT网络