智能辦公樓可檢測病毒，但容易受到黑客攻擊

ByKonrad Putzier

霍尼韋爾國際公司(Honeywell International Inc.)的員工一進入位于北卡羅來納州夏洛特(Charlotte)的新總部，這座智能大樓就開始工作了。攝像頭能識別員工的臉，然后招呼一部程序設定的電梯把他們帶到他們所在的樓層。墻上的傳感器測量會議室里的顆粒和二氧化碳含量，當含量過高時，就會把新鮮空氣抽進來。某些顆粒水平越高，病毒就越有可能存在。在控制室里，大屏幕顯示著這座23層建筑的每一層?？⒐び?021年的總部大樓正處于一場悄悄席卷美國商業(yè)建筑的革命的最前沿。辦公大樓越來越像多層電腦。它們充滿了傳感器——霍尼韋爾的辦公室每層有300多個傳感器——電梯和門都與互聯(lián)網(wǎng)相連，所有這些都由一臺筆記本電腦或智能手機上的單一軟件監(jiān)控。

霍尼韋爾位于北卡羅來納州夏洛特總部的控制室設有大屏幕，可顯示這座 23 層大樓的每一層樓。PHOTO:SCOTT RITCHIE/THE MACHINE PHOTOGRAPHY

智能建筑承諾減少碳排放并帶來更健康、更快樂的工作場所。但它們也引發(fā)了隱私和網(wǎng)絡安全問題。業(yè)主通常缺乏技術專業(yè)知識，因此容易受到攻擊。

“這是我們基礎設施的軟肋，”房地產(chǎn)咨詢公司Intelligent Buildings LLC的負責人湯姆·舍克利夫(Tom Shircliff)說。運營智能建筑認證系統(tǒng)的WiredScore首席執(zhí)行官阿里?巴倫德瑞克特(Arie Barendrecht)表示，自上世紀80年代以來，商業(yè)建筑就開始使用軟件來控制一些機電系統(tǒng)，但幾十年來，這一領域幾乎沒有創(chuàng)新。這種情況在2010年代開始改變。云計算和聯(lián)網(wǎng)系統(tǒng)(如智能門、智能照明和面部識別攝像頭)的興起，意味著商業(yè)開發(fā)者和業(yè)主現(xiàn)在擁有比以往任何時候都多的小工具。數(shù)據(jù)公司CB Insights的數(shù)據(jù)顯示，與智能建筑相關的公司去年籌集了創(chuàng)紀錄的28.8億美元風險投資。

屏幕顯示霍尼韋爾大樓的占用情況PHOTO:SCOTT RITCHIE/THE MACHINE PHOTOGRAPHY

遠程工作的日益普及意味著希望填充建筑物的辦公室所有者現(xiàn)在正在與人們的家競爭，人們的家中越來越多地充滿了智能揚聲器和智能門等小工具。這造成了投資技術的壓力。

霍尼韋爾于 2019 年開始設計其夏洛特總部。該建筑的大部分技術都集中在節(jié)能和便利上。面部識別攝像頭和智能電梯意味著員工可以從車庫里的汽車到辦公桌前，無需接觸任何東西。到達的包裹存放在一個小儲物柜中，可以用個人二維碼打開。

霍尼韋爾可持續(xù)建筑副總裁兼總經(jīng)理 Manish Sharma 表示，當大流行爆發(fā)時，該公司開始更多地考慮空氣質(zhì)量，增加了可以追蹤顆粒的傳感器?；裟犴f爾表示，它在該物業(yè)的智能建筑技術上花費了大約 1000 萬美元。

房地產(chǎn)投資公司 PRP LLC 的總裁 Paul Dougherty 認為，這樣的投資是有回報的，因為它們使建筑物更環(huán)保、運行成本更低并且對租戶更具吸引力，這反過來又使它們更有價值。去年12月，PRP斥資2.75億美元收購了霍尼韋爾大樓，這是夏洛特辦公大樓每平方英尺的最高價格之一。

網(wǎng)絡安全顧問表示，許多業(yè)主很少關注他們建筑物的數(shù)字安全。由于智能建筑中的大多數(shù)系統(tǒng)都是相互連接的，因此訪問一個連接互聯(lián)網(wǎng)的門可能會讓犯罪分子控制整個摩天大樓。他們可以鎖門和電梯直到支付贖金，或者利用弱點竊取大量數(shù)據(jù)。

2013 年，黑客成功侵入了 Target Corp. 的系統(tǒng)，竊取了數(shù)千萬客戶的數(shù)據(jù)。入口點是 HVAC 承包商。

網(wǎng)絡安全公司 Apollo Information Systems Corp. 的總裁戴夫泰森說：“壞人只需要找到一種方法，你所連接的任何東西現(xiàn)在都擺在桌面上。”

很難估計有多少智能建筑被成功目標，但聯(lián)邦政府越來越意識到其中的危險。2017年，時任國防部長吉姆·馬蒂斯(Jim Mattis)會見了助理國防部長盧西恩·尼邁耶(Lucian Niemeyer)，討論了敵對政府以智能基礎設施和建筑為目標的威脅?！八鞔_表示，他擔心這會給國家安全帶來風險，”Niemeyer回憶說。

次年，Niemeyer 先生成立了一個由智能建筑技術專業(yè)人士和控制系統(tǒng)生產(chǎn)商組成的工作組，以研究如何保護建筑物免受攻擊。

“我很難與任務負責人交談，他們說，你需要投入一些錢來保護建筑物的安全。他們只是不想這樣做，”Niemeyer 說，他現(xiàn)在是 Building Cyber Security 的首席執(zhí)行官，這是一家致力于促進智能建筑安全的非營利組織。

Niemeyer 先生擔心，隨著對手機和數(shù)據(jù)庫的保護變得更加強大，更多的犯罪分子將把智能建筑作為更容易的目標?！澳銜吹酵{的移動，”他說。

霍尼韋爾表示，該公司努力設計其建筑系統(tǒng)，以防止網(wǎng)絡攻擊。它聘請了一名“有道德的黑客”，讓他們試圖侵入該房產(chǎn)的系統(tǒng)，發(fā)現(xiàn)潛在的漏洞。一旦攻擊成功，警報系統(tǒng)就會向公司發(fā)出警報。出于對隱私的擔憂，霍尼韋爾表示，傳感器和面部識別攝像頭不允許該公司在任何時間提取特定員工的位置數(shù)據(jù)。

Source：https://www.wsj.com/articles/smart-office-buildings-can-help-sniff-out-viruses-but-are-vulnerable-to-hacks-11651579200?st=e8zi1ylc68dlzg8&reflink=desktopwebshare_permalink

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。