图片30
多年来,与智能网络相关的威胁类型和常见问题没有改变。改变的是所有者的意识和技术的传播,这两者都导致了更大的攻击机会。不幸的是,随着智能技术使用的增加,与智能技术安全相关的基本实践没有改变或改进。例如:
关闭接入点:接入点包括网络接入端口(墙上的网线孔)和无线接入点。专业犯罪分子会以不同的方式对建筑物进行调查,使其实际进入技术结构。接入点越多,成功的几率就越大。建筑物和居民只能向授权个人提供WIFI访问,客人只能访问互联网。此外,建筑物应该意识到哪些访问端口正在使用,断开任何未运行的端口,并经常进行物理检查,以找到未经授权的设备。这些设备可以像USB密钥一样小。
更新技术:即使在一些较小的捆绑包中,智能技术也有许多活动部件。在被归类为生命终结之前,技术包的每个组件都必须一致更新和更换,这一点非常重要。未修复和不支持的技术是智能环境中最常见的两个问题,也是使用的主要原因。例如,运行Windows7的HVAC系统可以用于永久禁止环境控制,改变设置或获得访问其他系统的权利。这是通过利用暖通空调系统或相关操作系统中的漏洞来实现的。
技术分为几个部分:细分是安全领域的术语,本质上是指小组。通过建立一个小而孤立的群体,我们降低了一个群体受另一个群体问题影响的风险。例如,如果你的暖通空调系统受到黑客的影响,黑客就无法使用安全或照明系统。
通过防火墙、路由器等网络控制手段实现分割,围绕技术地址创建边界,形成封闭的社区。虽然运营团队仍然可以访问每一项技术,但这些技术本身是组织起来的,使他们不了解对方,或者允许通过一个小的、控制良好的访问点进行访问。
建筑物可以创建大型分组,如环境、安全、电梯或小型分组,如暖通空调、照明、消防系统、电梯、门系统、摄像系统等。至少,居民应该用于家庭和工作的计算机与其他科技产品分开使用。
添加防火墙:防火墙是安全的基础。它们是数字墙,保护你的城堡,减少攻击成功的机会。防火墙的建立是为了限制哪些服务可用,哪些服务可以访问,甚至谁可以访问。此外,防火墙允许您查看和解决不同访问环境的潜在尝试。
