热衷于挑战的网络罪犯已经不再是黑客攻击个人信息了。现在，企业情报、基础设施甚至重型设备都成为了目标。虽然目前网络安全威胁在建筑行业是偶然的，但广泛破坏的可能性是存在的。承包商如何保护公司数据和重型机械资产?

“我们已经跨过了卢比孔河，”埃罗尔·艾哈迈德说;旧金山Built Robotics公司的通讯总监。网络犯罪“现在正转向关键基础设施、管道和潜在的重型设备。”

艾哈迈德认为，这些大规模的行动是更有吸引力的目标，因为用于运行这些行动的软件对犯罪分子来说很容易获取。

“因此，尽可能为用户提供正确的保护非常重要。”

艾哈迈德说，底线是肯定的，“我们看到勒索软件和黑客攻击有所增加，但我们有能力反击，并保持我们的设备平稳安全运行。”

它是如何发生的

5月初，Colonial Pipeline遭遇勒索软件网络攻击，计算机化管道管理设备受到影响。

这条输油管道发源于德克萨斯州的休斯顿，主要向美国东南部输送汽油和航空燃油。

殖民地管道公司停止了所有管道的运营，并在袭击发生后的几个小时内支付了要求的近500万美元赎金。

黑客随后向Colonial Pipeline发送了一个软件应用程序来恢复他们的网络。

这是美国历史上针对石油基础设施的最大一次网络攻击。

2019年，两名销售日本趋势科技安全软件的白帽黑客证明了入侵建筑起重机是多么容易。

在获得机械业主许可的情况下，两人坐在车里，侵入了意大利14个不同地点的起重机和其他工程机械。

起重机的弱点在于连接机器和控制器的通信系统。

根据wonderfulengineering.com网站的说法，“黑客攻击的简单性表明，如果起重机遭到恶意攻击，后果将是多么灾难性。”

这两名趋势科技的工作人员认为，损害可能从盗窃和勒索到破坏和伤害不等。

攻击良性

设备租赁公司BigRentz列出了一份清单，列出了15种每天都在使用的可黑客攻击的物品。该公司将黑客攻击的便利性归因于互联网。

该公司写道:“现在，物联网让你可以入侵那些你可能从未意识到是可以入侵的东西。”“黑客可以渗透一切，从卡车和设备到建筑供暖系统，甚至是你办公室的咖啡壶。”

文章还指出，RFID标签和传感器使集装箱和箱子的库存变得容易受到攻击。

艾哈迈德说:“一般来说，存储数据的地方越多，风险就越大。”“接触到这些信息的各方越多，你面临的风险就越大。”

因此，将一台设备连接到一台机器，在那台机器附近访问数据，然后将数据上传到云端会产生漏洞。

一旦进入云端，它就可能受到来自经销商或车主电脑的攻击。

“数据存放的地方越少，就越安全，”艾哈迈德说。“但在当今世界，人们需要来自任何地方的数据，这有点不切实际。”

该公司开发了一种人工智能引导系统，硬件和软件安装在设备上。

例如，它可以安装在挖掘机的后面，这样它就可以自主运行。

该系统完全连接到云端或互联网。数据可以通过互联网远程访问，但系统是封闭的，这意味着它没有连接到网络。

Ahmed说，Built Robotics公司相信加密数据可以使数据尽可能安全，从而减少担忧。

渗透建筑

除了车钥匙和咖啡壶，BigRentz还指出，建筑摄像头、办公室打印机、安全系统和智能冰箱也很容易受到攻击。

在建筑行业，GPS系统、无人机、可穿戴设备和重型机械都可能遭到黑客攻击。

艾哈迈德说:“要进入重型设备，它必须是一种新型号。”在这方面，不涉及复杂计算机技术的老式机器通常是安全的。

艾哈迈德指出，越来越多的工业机器被勒索，因为它们非常昂贵。

更新的型号记录位置信息和特定设备的指标，如燃料水平、循环时间、运行时间、行驶距离。

“乍一看，这似乎不是泄露信息，但这取决于黑客想用这些数据做什么，”他说，并补充说位置数据是最关键的。

BIM软件是目前最常用的软件。用户最常问的关键问题是“我的机器在哪里?”"开机了吗"和"开机了吗"艾哈迈德说:“这是业主和运营商，以及黑客所关心的。”

大多数流行的无人机型号都可以被黑客接管，黑客可以锁定所有者，阻止他们重新获得控制权。

BigRentz指出:“一旦黑客控制了无人机，他们就可以偷走它，让它坠毁，或者用它来破坏现场的其他设备。”

如果遭到黑客攻击，可穿戴设备可以告诉攻击者机组人员的出入情况，并允许攻击者访问受保护的文件，如蓝图和现场工人凭据。

比格伦兹说:“在机场、城市摩天大楼或政府大楼等地方，黑客可以将通过可穿戴设备获得的信息出售给犯罪分子，从而使这些地方容易受到物理攻击。”

在趋势科技的起重机黑客演示中，两位研究人员指出，黑客可以窃取设备，用它来破坏财产或人员，甚至敲诈勒索。

这些都是明显的直接损害。位于犹他州盐湖城的网络威胁分析和风险咨询服务公司Secuvent指出，间接损失的成本更高。

该公司在一篇博客中指出:“作为经销商，一旦市场上知道了泄露的信息，客户往往会将业务转移到其他地方，经销商的品牌声誉将长期受损。”“作为制造商，长达数周的延迟对一个组织按时交付产品的能力是有害的，并破坏了一个组织的时间表。”

其他间接成本包括侵犯知识产权，如蓝图或原理图;泄露与组织竞争优势相关的敏感数据，如投标数据和策略;以及与破坏自主或精准农业设备有关的损失。

该公司指出:“与其他行业相比，这些间接成本通常对农业和建筑设备组织的影响不成比例。”

Secuvent认为，虽然规模较大的制造商和经销商装备更好，拥有更多资源，但他们的准备程度取决于他们在业务理解方面的能力和实力。

较小的制造商、供应商和经销商通常用于网络安全的资源较少。如果入侵导致整个企业倒闭，其破坏性可能会更大。

捍卫自己

Built Robotics公司的艾哈迈德提醒承包商，他们可以采取一些基本的常识性行动，这与防止个人信息被盗的建议是一样的:作为经销商、最终用户或制造商，选择强密码并养成良好的数据卫生习惯。

确保你的数据是加密的。监视试图侵入服务器的人对服务器的异常连接。

“黑客会尝试，所以我们必须有办法密切关注这些事情。”他说，这都是积极主动的一部分。

BigRentz表示，如果你可以向制造商注册你的设备，一定要这么做。

“这将把你列入公司的邮件列表，当他们意识到他们的产品可能容易受到新的黑客攻击后，他们就会推出安全升级。”

然后，设备供应商说，确保你了解所有补丁的最新情况，并在补丁发布后立即安装。

“大多数黑客使用搜索引擎找到他们的目标，该搜索引擎会返回特定地区的物联网设备列表。”

黑客会搜索他们的目标设备类型，并寻找最近没有升级安全系统的设备。

因此，如果你经常安装安全补丁，你就不太可能出现在黑客攻击的易受攻击设备名单上，比格伦茨说。

“最后，对于你不经常使用的设备，可以根据具体情况考虑租用。”

在你的工作场所或仓库中，每一个连接互联网的物品都是黑客访问你整个网络的潜在入口。

“通过限制你拥有的机器数量，你可以降低黑客可能使用的入侵点，让你自己和你的公司更安全。”

Built Robotics公司的重型机械在地理围栏内工作。艾哈迈德说，这样可以保证它在特定区域内的安全。

了解你所在的州在设备注册和所有权证明方面的要求也会有所帮助。你可以利用这些法律。

例如，“在加州，盗窃可能很困难，因为所有重型机器上都有识别号码，”艾哈迈德说。“所以即使你能偷到一台机器，也很难转手。”

未来会怎样

艾哈迈德强调，目前建筑设备受到的黑客威胁相当小。他说，据他所知，还没有大规模的公开案例。

“我们认为这是一个小事件，而且已经有一段时间了。受黑客攻击影响的人数与被黑客攻击的可能性有关，”他说。“因为机器不像汽车或卡车那么多，我们目前没有看到对建筑设备的关注。”

他说，重型机械制造商正在投入资源研究自动驾驶技术。自20世纪90年代以来，它一直在采矿业中使用。

“在这方面，采矿业领先于建筑业。但建筑是一个更有活力的环境。”

他还表示，下一个安全困境可能更加严峻。除了自动机器和工业车辆，还有砌砖机器人和钢筋捆绑机器人。

“当这些机器人开始相互交谈时会发生什么?它带来了另一个安全层。”

比格伦兹说，要积极主动。“抵御攻击的最好方法是在自己的设备上自学，了解黑客可能如何针对它们。”CEG

今天的头条新闻