智能辦公樓可檢測(cè)病毒，但容易受到黑客攻擊

ByKonrad Putzier

霍尼韋爾國(guó)際公司(Honeywell International Inc.)的員工一進(jìn)入位于北卡羅來納州夏洛特(Charlotte)的新總部，這座智能大樓就開始工作了。攝像頭能識(shí)別員工的臉，然后招呼一部程序設(shè)定的電梯把他們帶到他們所在的樓層。墻上的傳感器測(cè)量會(huì)議室里的顆粒和二氧化碳含量，當(dāng)含量過高時(shí)，就會(huì)把新鮮空氣抽進(jìn)來。某些顆粒水平越高，病毒就越有可能存在。在控制室里，大屏幕顯示著這座23層建筑的每一層?？⒐び?021年的總部大樓正處于一場(chǎng)悄悄席卷美國(guó)商業(yè)建筑的革命的最前沿。辦公大樓越來越像多層電腦。它們充滿了傳感器——霍尼韋爾的辦公室每層有300多個(gè)傳感器——電梯和門都與互聯(lián)網(wǎng)相連，所有這些都由一臺(tái)筆記本電腦或智能手機(jī)上的單一軟件監(jiān)控。

霍尼韋爾位于北卡羅來納州夏洛特總部的控制室設(shè)有大屏幕，可顯示這座 23 層大樓的每一層樓。PHOTO:SCOTT RITCHIE/THE MACHINE PHOTOGRAPHY

智能建筑承諾減少碳排放并帶來更健康、更快樂的工作場(chǎng)所。但它們也引發(fā)了隱私和網(wǎng)絡(luò)安全問題。業(yè)主通常缺乏技術(shù)專業(yè)知識(shí)，因此容易受到攻擊。

“這是我們基礎(chǔ)設(shè)施的軟肋，”房地產(chǎn)咨詢公司Intelligent Buildings LLC的負(fù)責(zé)人湯姆·舍克利夫(Tom Shircliff)說。運(yùn)營(yíng)智能建筑認(rèn)證系統(tǒng)的WiredScore首席執(zhí)行官阿里?巴倫德瑞克特(Arie Barendrecht)表示，自上世紀(jì)80年代以來，商業(yè)建筑就開始使用軟件來控制一些機(jī)電系統(tǒng)，但幾十年來，這一領(lǐng)域幾乎沒有創(chuàng)新。這種情況在2010年代開始改變。云計(jì)算和聯(lián)網(wǎng)系統(tǒng)(如智能門、智能照明和面部識(shí)別攝像頭)的興起，意味著商業(yè)開發(fā)者和業(yè)主現(xiàn)在擁有比以往任何時(shí)候都多的小工具。數(shù)據(jù)公司CB Insights的數(shù)據(jù)顯示，與智能建筑相關(guān)的公司去年籌集了創(chuàng)紀(jì)錄的28.8億美元風(fēng)險(xiǎn)投資。

屏幕顯示霍尼韋爾大樓的占用情況PHOTO:SCOTT RITCHIE/THE MACHINE PHOTOGRAPHY

遠(yuǎn)程工作的日益普及意味著希望填充建筑物的辦公室所有者現(xiàn)在正在與人們的家競(jìng)爭(zhēng)，人們的家中越來越多地充滿了智能揚(yáng)聲器和智能門等小工具。這造成了投資技術(shù)的壓力。

霍尼韋爾于 2019 年開始設(shè)計(jì)其夏洛特總部。該建筑的大部分技術(shù)都集中在節(jié)能和便利上。面部識(shí)別攝像頭和智能電梯意味著員工可以從車庫(kù)里的汽車到辦公桌前，無需接觸任何東西。到達(dá)的包裹存放在一個(gè)小儲(chǔ)物柜中，可以用個(gè)人二維碼打開。

霍尼韋爾可持續(xù)建筑副總裁兼總經(jīng)理 Manish Sharma 表示，當(dāng)大流行爆發(fā)時(shí)，該公司開始更多地考慮空氣質(zhì)量，增加了可以追蹤顆粒的傳感器?；裟犴f爾表示，它在該物業(yè)的智能建筑技術(shù)上花費(fèi)了大約 1000 萬美元。

房地產(chǎn)投資公司 PRP LLC 的總裁 Paul Dougherty 認(rèn)為，這樣的投資是有回報(bào)的，因?yàn)樗鼈兪菇ㄖ锔h(huán)保、運(yùn)行成本更低并且對(duì)租戶更具吸引力，這反過來又使它們更有價(jià)值。去年12月，PRP斥資2.75億美元收購(gòu)了霍尼韋爾大樓，這是夏洛特辦公大樓每平方英尺的最高價(jià)格之一。

網(wǎng)絡(luò)安全顧問表示，許多業(yè)主很少關(guān)注他們建筑物的數(shù)字安全。由于智能建筑中的大多數(shù)系統(tǒng)都是相互連接的，因此訪問一個(gè)連接互聯(lián)網(wǎng)的門可能會(huì)讓犯罪分子控制整個(gè)摩天大樓。他們可以鎖門和電梯直到支付贖金，或者利用弱點(diǎn)竊取大量數(shù)據(jù)。

2013 年，黑客成功侵入了 Target Corp. 的系統(tǒng)，竊取了數(shù)千萬客戶的數(shù)據(jù)。入口點(diǎn)是 HVAC 承包商。

網(wǎng)絡(luò)安全公司 Apollo Information Systems Corp. 的總裁戴夫泰森說：“壞人只需要找到一種方法，你所連接的任何東西現(xiàn)在都擺在桌面上?！?/p>

很難估計(jì)有多少智能建筑被成功目標(biāo)，但聯(lián)邦政府越來越意識(shí)到其中的危險(xiǎn)。2017年，時(shí)任國(guó)防部長(zhǎng)吉姆·馬蒂斯(Jim Mattis)會(huì)見了助理國(guó)防部長(zhǎng)盧西恩·尼邁耶(Lucian Niemeyer)，討論了敵對(duì)政府以智能基礎(chǔ)設(shè)施和建筑為目標(biāo)的威脅?！八鞔_表示，他擔(dān)心這會(huì)給國(guó)家安全帶來風(fēng)險(xiǎn)，”Niemeyer回憶說。

次年，Niemeyer 先生成立了一個(gè)由智能建筑技術(shù)專業(yè)人士和控制系統(tǒng)生產(chǎn)商組成的工作組，以研究如何保護(hù)建筑物免受攻擊。

“我很難與任務(wù)負(fù)責(zé)人交談，他們說，你需要投入一些錢來保護(hù)建筑物的安全。他們只是不想這樣做，”Niemeyer 說，他現(xiàn)在是 Building Cyber Security 的首席執(zhí)行官，這是一家致力于促進(jìn)智能建筑安全的非營(yíng)利組織。

Niemeyer 先生擔(dān)心，隨著對(duì)手機(jī)和數(shù)據(jù)庫(kù)的保護(hù)變得更加強(qiáng)大，更多的犯罪分子將把智能建筑作為更容易的目標(biāo)。“你會(huì)看到威脅的移動(dòng)，”他說。

霍尼韋爾表示，該公司努力設(shè)計(jì)其建筑系統(tǒng)，以防止網(wǎng)絡(luò)攻擊。它聘請(qǐng)了一名“有道德的黑客”，讓他們?cè)噲D侵入該房產(chǎn)的系統(tǒng)，發(fā)現(xiàn)潛在的漏洞。一旦攻擊成功，警報(bào)系統(tǒng)就會(huì)向公司發(fā)出警報(bào)。出于對(duì)隱私的擔(dān)憂，霍尼韋爾表示，傳感器和面部識(shí)別攝像頭不允許該公司在任何時(shí)間提取特定員工的位置數(shù)據(jù)。

Source：https://www.wsj.com/articles/smart-office-buildings-can-help-sniff-out-viruses-but-are-vulnerable-to-hacks-11651579200?st=e8zi1ylc68dlzg8&reflink=desktopwebshare_permalink

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。