智能公用設(shè)施基礎(chǔ)設(shè)施安全嗎？

智能基礎(chǔ)設(shè)施的出現(xiàn)為公用事業(yè)運(yùn)營商和消費(fèi)者創(chuàng)造了新的便利性和可靠性。但是，當(dāng)我們?cè)趯⒆詣?dòng)化融入到我們所用的一切時(shí)，有沒有人想過：這是個(gè)好主意嗎?

看看漏洞

從表面上看，智能基礎(chǔ)設(shè)施為家庭提供水、電、氣等服務(wù)幾乎總是一個(gè)好主意，而這也是我們這樣做的原因。目前，全球范圍內(nèi)正在加速提供智能電表、水處理自動(dòng)化套件以及其他一些創(chuàng)新，以幫助減輕這些東西在供應(yīng)鏈中的負(fù)擔(dān)。這是有道理的，而且似乎沒有負(fù)面影響，但人們已經(jīng)意識(shí)到，像這樣的設(shè)施可能比看上去更脆弱。沒有什么比2021年2月9日發(fā)生在佛羅里達(dá)州奧爾茲馬爾的入侵事件更能說明這一點(diǎn)了。黑客入侵了為該鎮(zhèn)15,000名居民提供服務(wù)的自來水設(shè)施，并試圖命令該設(shè)施管理系統(tǒng)將出水總管中的氫氧化鈉（堿液）水平提高到安全水平的100倍以上。阻止此事件成為大規(guī)模人員傷亡的唯一原因是，在漏洞攻擊發(fā)生的那一刻操作員就在現(xiàn)場。這名黑客的得力之處在于工作人員的無能，他們使用了由該工廠每個(gè)人共享的TeamViewer密碼。這個(gè)系統(tǒng)特別簡單，但是當(dāng)我們引入更高級(jí)別的復(fù)雜性（可能會(huì)存在許多漏洞）時(shí)會(huì)發(fā)生什么?

阿聯(lián)酋科學(xué)家發(fā)表在ScienceDirect上的一份關(guān)于智能電網(wǎng)的分析報(bào)告發(fā)現(xiàn)，這些基礎(chǔ)設(shè)施中存在一些可能受到損害的漏洞。他們稱之為“傳統(tǒng)電力設(shè)備之間的隱性信任”。大多數(shù)智能電網(wǎng)的設(shè)計(jì)都假定沒有外來設(shè)備會(huì)試圖與它們的接收器通信。從理論上講，這種信任級(jí)別將允許任何能夠模仿設(shè)備“語言”的人偽造數(shù)據(jù)，并從遠(yuǎn)程位置向設(shè)備報(bào)告錯(cuò)誤結(jié)果。除此之外，這些電網(wǎng)運(yùn)營商使用的許多硬件和軟件都可以很容易地購買和逆向工程，因?yàn)樗鼈冾愃朴谙M(fèi)者可以獲得的東西。因?yàn)樗鼈円苍谑褂没ヂ?lián)網(wǎng)，所以找到一種執(zhí)行大規(guī)模分布式拒絕服務(wù)攻擊的方法也不會(huì)很困難。

應(yīng)對(duì)挑戰(zhàn)

如今，智能基礎(chǔ)設(shè)施中存在漏洞大多由2個(gè)因素造成：人為和設(shè)計(jì)。人為方面以運(yùn)營商和最終用戶接受服務(wù)的形式出現(xiàn)。兩者（尤其是前者）都需要接受如何保護(hù)其系統(tǒng)和賬戶安全的培訓(xùn)，例如：將密碼更改為不容易猜到的復(fù)雜密碼。每隔幾周或幾個(gè)月重復(fù)上述過程。不要將任何外部數(shù)據(jù)設(shè)備插入到關(guān)鍵任務(wù)系統(tǒng)中。避免讓那些不需要連接互聯(lián)網(wǎng)的系統(tǒng)連接到互聯(lián)網(wǎng)。這四個(gè)簡單規(guī)則可以防止2月份的佛羅里達(dá)入侵，并且也可以避免大多數(shù)攻擊。至于智能基礎(chǔ)設(shè)施的“設(shè)計(jì)”方面，提供基本服務(wù)（例如公用事業(yè)）的公司必須考慮到他們使用的設(shè)備是否經(jīng)過了嚴(yán)格的測試。首先必須始終關(guān)注絕緣性。您可以從假裝為電表的智能手機(jī)向該接收器發(fā)送數(shù)據(jù)嗎？如果可以，就棄用吧。難怪有人說：還是老式裝置牢靠!

來源：物聯(lián)之家網(wǎng)