¿Cómo mejorar la seguridad de los edificios inteligentes?
En los últimos años, las vulnerabilidades de seguridad de los edificios descubiertas (como los equipos de automatización energética de Siemens o los sistemas de calefacción de Vaineng) han centrado la atención de la gente en los problemas de seguridad de los edificios inteligentes. Entonces, ¿cómo mejorar la seguridad de los edificios inteligentes? ¿Paño de lana? ¿Qué hemos pasado por alto en el desarrollo de la tecnología de seguridad en la construcción en los últimos años?
0 Introducción
Los edificios inteligentes son edificios automatizados que, cuando se vinculan con otros productos inteligentes y redes energéticas, pueden ahorrar costes, mejorar la seguridad y el confort y construir una sociedad más respetuosa con el medio ambiente. . Hablando de edificios inteligentes, la gente puede pensar primero en casas suburbanas o edificios de oficinas de alta tecnología donde trabajan los técnicos. Sin embargo, esto es sólo una pequeña impresión del campo de los edificios inteligentes hoy en día, con la popularidad de los hogares inteligentes. Los edificios inteligentes también se están profundizando. En los edificios industriales, la tecnología de automatización de edificios basada en el control de acceso físico puede evitar la entrada de visitantes externos en los invernaderos; el ajuste de la temperatura, la humedad y la luz mediante equipos de automatización de edificios puede garantizar que las plantas de interior se mantengan en el entorno de cultivo más adecuado en las salas de ordenadores; equipos de automatización Ajustar la temperatura del aire acondicionado puede evitar que los equipos de servidores se sobrecalienten en las terminales de los aeropuertos; los equipos automatizados están en todas partes, como ascensores, alarmas de humo, alarmas contra incendios, persianas eléctricas, etc.
Cuando se trata de equipos de automatización en edificios inteligentes, se puede inferir que la publicidad actual para los edificios inteligentes es mucho menor que la aplicación generalizada de la tecnología de automatización de edificios, y los equipos de automatización se han utilizado en edificios durante décadas. . historia. De hecho, la automatización de edificios tiene una larga historia. Ya había aparecido antes de que se utilizaran los primeros componentes eléctricos en los edificios en la década de 1960. Sólo en los últimos años los proveedores han comenzado a ofrecer nuevos servicios basados en la demanda del mercado. con Internet. Estos nuevos servicios, como la calefacción por control remoto o la videovigilancia y los servicios de subcontratación, se ofrecen no sólo por su popularidad, sino también porque realmente encajan perfectamente con lo que la gente realmente necesita. Especialmente en sociedades que envejecen como Japón y Alemania, los hogares inteligentes basados en diversas tecnologías de automatización pueden ayudar con el cuidado de las personas mayores. Por ejemplo, los dispositivos sensores instalados entre los pisos pueden detectar si alguien se ha caído del piso de arriba y el incidente se informa en tiempo real. vía Internet al personal de servicio.
Basándose en las cuestiones anteriores, al autor le gustaría destacar seis cuestiones no resueltas en la seguridad de los edificios inteligentes. Otras cuestiones no técnicas, como los seguros en línea para edificios inteligentes, surgieron como resultado de debates entre socios académicos e industriales o como resultado de la demanda de las partes interesadas pertinentes.
1. Problemas de seguridad de los edificios inteligentes
1.1. Problemas de comunicación basada en Internet de los edificios inteligentes
Estos edificios inteligentes que ahora están conectados a Internet no lo estaban cumplir inicialmente con el protocolo de comunicación de Internet (protocolo IPv4 o IPv6); en lugar de construir redes de área previamente construidas para ser vulnerables solo a ataques de red local, los edificios de hoy experimentan ataques de red que podrían provenir de cualquier otro dispositivo IoT en Internet. Sin embargo, si bien muchos dispositivos de IoT tienen funciones de seguridad y los protocolos de automatización de edificios todavía se basan en estándares de comunicación heredados, en muchos casos estos dispositivos todavía no tienen ninguna característica de seguridad, lo que deja a los edificios inteligentes vulnerables a los ataques cibernéticos.
Actualmente, el Proyecto de Investigación de Ingeniería de Seguridad Automatizada de Edificios de la Universidad Técnica de Viena ha realizado algunas contribuciones académicas para mejorar la seguridad de los protocolos de comunicación de automatización de edificios inteligentes existentes. En los últimos años, los proveedores también se han dado cuenta de los problemas de seguridad de los protocolos de comunicación y han comenzado a mejorar las especificaciones de seguridad de los protocolos de comunicación (como BAC net o KNX). Desde la perspectiva de un investigador de seguridad, el enfoque en la seguridad de los protocolos llega un poco tarde y debería haberse tomado hace una década, cuando la industria de la automatización de edificios tardaba en desarrollarse. Hoy en día, el diseño de la automatización de edificios ha pasado por décadas de proceso y su resistencia a fallas de hardware se ha vuelto muy fuerte. Entonces, lo que falta ahora es la alta confiabilidad de la tecnología de seguridad de edificios frente a ataques de red imprevistos después de que se formula el protocolo específico. sexo.
1.2. El impacto de los ciberataques a los edificios inteligentes
Actualmente, no conocemos bien las consecuencias de los ciberataques a los edificios inteligentes. Porque el alcance de estos ataques no se limita a los equipos de automatización de edificios, sino que también incluye todo el entorno físico del edificio y sus alrededores.
Dependiendo de las funciones físicas del edificio, debemos distinguir entre situaciones activas y pasivas.
En una situación activa, un atacante puede afectar el funcionamiento de todo el edificio. Por ejemplo, si un sistema de control de acceso niega el acceso físico legítimo a una fábrica automatizada, es posible que la fábrica no pueda seguir funcionando o si se activa una alarma de incendio en una terminal de aeropuerto, la evacuación necesaria provocará el cese de todas las operaciones de pasajeros;
En el caso pasivo, tomemos como ejemplo el hogar inteligente. Es factible aplicar dispositivos sensores responsables de monitorear a los residentes solicitando directamente datos de sensores (por ejemplo, datos de sensores actualmente en funcionamiento o información actualizada sobre el consumo de energía del hogar en Internet) o explotando canales secundarios. Actualmente, algunos hospitales están utilizando dispositivos inteligentes portátiles para cuidar a las personas mayores. Un escenario de vigilancia como este podría, en el peor de los casos, dar lugar a un ataque masivo de botnet contra un edificio inteligente, pero aún así muchos más ataques podrían ser detectados y analizados por atacantes potenciales con el mismo nivel de habilidad que un ataque integral como este. Se debe realizar un análisis de peligros. en cuenta.
1.3. Aplicación de software a largo plazo en edificios inteligentes
Los equipos de automatización de edificios deben diseñarse de cierta manera para garantizar la seguridad a largo plazo del diseño. que el software integrado puede O puede ser "parcheado" y actualizado, pero hay que tener en cuenta que la potencia informática y la capacidad de memoria de los sistemas integrados relacionados (especialmente los dispositivos tradicionales) son limitadas. Un problema importante con los equipos tradicionales en los sistemas de automatización de edificios es que, si bien la tecnología de automatización de edificios puede mejorar fácilmente las características de seguridad del sistema, dado que es probable que estos dispositivos de automatización sigan utilizándose en el mismo edificio durante décadas, las mejoras en seguridad tardan mucho en llegar. La duración del rendimiento depende en primer lugar de la capacidad de soportar dispositivos de software obsoletos. Se puede establecer una red de área local mediante un software de escaneo, que proporcionará periódicamente información sobre dispositivos con software desactualizado, estableciendo así una interfaz de administración para el sistema.
1.4. Diseño de software de sistema de seguridad de edificios inteligente orientado al usuario
Teóricamente, incluso si el software integrado tiene capacidades de "reparación" a largo plazo, siempre debe diseñarse de manera que los usuarios puedan De lo contrario, los usuarios no podrán corregir las vulnerabilidades en los sistemas de seguridad de sus propios edificios inteligentes y, por lo general, la mayoría de los usuarios no les darán la oportunidad de hacerlo. De lo contrario, los usuarios no parchearán las vulnerabilidades en los sistemas de seguridad de sus edificios inteligentes y, en general, la mayoría de los usuarios no cifrarán sus correos electrónicos privados. En términos generales, las soluciones innovadoras no sólo deben cultivar la conciencia de seguridad de los usuarios, sino también apuntar a diferentes roles para mejorar la seguridad general del edificio. Por tanto, debe tener en cuenta las capacidades técnicas y las motivaciones de estos diferentes grupos de personas, ya sean proveedores profesionales, propietarios, empleados o residentes, incluidas las personas con discapacidad y las personas mayores.
Este es un elemento clave de una estrategia de seguridad de edificios inteligentes. Por ejemplo, el programa Facilities for Smart Energy and Information Technology (FUSE-IT) se utilizó para desarrollar un panel de seguridad para la gestión de edificios inteligentes, con una interfaz fácil de usar que muestra información potencialmente relevante basada en las necesidades reales del usuario.
1.5. Existen riesgos de seguridad en la pila de red
Un método de implementación más seguro para mejorar la seguridad del sistema es resolver los riesgos de seguridad de la pila de red. Se informa que en la industria de la automatización de edificios, incluso en circunstancias conocidas, uno o más desarrolladores implementarán complejas pilas de protocolos de red sin títulos de ingenieros de software o formación en seguridad de la información, lo que hará que el software desarrollado sea incapaz de responder a ataques básicos. Una solución es llevar los sistemas de automatización de edificios a un entorno de red "estandarizado", que es actualmente el foco del proyecto "Building Automation Reliable Networks Initiative" (BARNI), financiado por el Ministerio alemán de Educación e Investigación.
"Otra solución es aplicar capacidades de pruebas de penetración al stack de la red, cuyos resultados pueden usarse para fortalecer el stack.
1.6. Obtener estándares de seguridad para edificios inteligentes
Una forma no técnica de hacer avanzar los edificios inteligentes hacia una mayor seguridad es hacer que los documentos de estándares relevantes estén disponibles gratuitamente para el mundo académico, e incluso algunos documentos importantes con acceso restringido, durante los últimos cinco años, proporcionando estándares para proyectos de investigación de estudiantes. Portal de acceso a documentos, donde estos documentos de estándares han sido cuestionados y discutidos muchas veces. Además, para académicos u otras personas con acceso limitado, los documentos de estándares electrónicos (incluso en formas iniciales, como borradores de estándares) se pueden publicar de forma gratuita a través de una comunidad en línea. Documento de estándares de cifrado.
2. Conclusión
Mejorar la seguridad de los edificios inteligentes requiere la cooperación entre la academia y la industria.
En la actualidad, los colaboradores han iniciado una investigación preliminar de subtemas, pero cada disciplina tiene diferentes evaluaciones de las amenazas potenciales en los edificios inteligentes. Es necesario que los colaboradores resuman los riesgos potenciales que pueden existir en toda la profesión en la siguiente etapa de investigación. . Además, en fases posteriores de trabajo colaborativo, las tecnologías de seguridad desarrolladas deben ser aplicables tanto a edificios nuevos como antiguos y adaptarse a las preocupaciones de seguridad de los diferentes participantes.
Si desea obtener más información sobre ingeniería/servicio/redacción de ofertas de compra e información de producción y mejorar su tasa de ganancia de ofertas, puede hacer clic en el servicio de atención al cliente debajo del sitio web oficial para una consulta gratuita: /#/? fuente=bdzd