خطرات سایبری در امنیت ساختمان هوشمند

انسان ها امروزه به مسئله امنیت در تمام زمینه‌ها حساس شده‌اند و تمایل دارند تا این مسئله را در تمام جنبه‌ها به بهترین شکل اجرا کنند و از آن قافل نشوند. ساختمان‌های هوشمند که نتیجه‌ی پیشرفت علم و تکنولوژی است نیز از خطرات و حملات سایبری در امان نیستند و حال که فعالیت انسان‌ها بدون زندگی هوشمند سخت خواهد بود درنتیجه باید به هوشمند سازی بیشتر و حفظ امنیت ساختمان هوشمند بیشتر بپردازیم. این مقاله در رابطه با خطرات سایبری که ممکن است امنیت ساختمان هوشمند را به خطر بیندازد به مخاطب توضیحات لازم را می‌دهد.

ساختمان هوشمند

خانه هوشمند مکانی است که تمام اجزاء و اشیاء آن توسط یک سیستم مرکزی مدیریت می‌شود. برای درک راحت و تصویر سازی بهتر از یک خانه هوشمند بهتر است بگوییم که خانه‌ای که تمام وسایل و اجزای آن را بتوان از راه دور کنترل کرد حتی اگر مایل‌ها از خانه خود دور باشید. یا آنکه برای بخش‌های مختلف برنامه‌های تعیین شده در نظر بگیرید.

حالا که خانه‌ای با این امکانات دارید باید بدانید این خانه‌ها نیز ممکن است دچار سرقت و حمله قررا بگیرند اما این بار نه توسط یک شخص حاضر در صحنه، بلکه با حملات سایبری و نفوذ در شبکه‌ی هوشمند ‌این اتفاق خواهد افتاد.

یک خانه هوشمند بخش‌های مختلفی را در بر میگیرد از جمله کنترل کننده سیستم مرکزی، رابط‌ کاربری، پروتکل‌های ایجاد ارتباط، عملگرها، سنسورها، برای کنترل خطرات سایبری باید تمام این بخش‌ها تحت کنترل و مراقبت قرار بگیرند و یک حفاظت یک پارچه ایجاد کرد.

 امنیت در ساختمان هوشمند

ساختمان هوشمند می‌تواند مکان مسکونی باشد که از اجزاء هوشمند تشکیل شده است یا می‌تواند یک کمپانی و شرکت باشد. در هر دو صورت نیازمند به تامین امنیت خواهد داشت و اگر ساختمان یک کمپانی باشد خطرات سایبری می‌تواند موجودیت و عملکرد شرکت را تهدید کرده و تحت تأثیر قرار دهند.

در یک ساختمان هوشمند دستگاه‌های هوشمند، سیستم‌های دیجیتالی و اینترنت اشیا باعث ایجاد خطرات امنیتی و نفوذ هکرها به اطلاهات ساختمان می‌شود. در سک ساختمان هوشمند یک هکر می‌تواند به ترموستات ساختمان دسترسی پیدا کند و تمام اطلاعات رفت‌وآمد را زیر نظر بگیرد.

در یک ساختمان هوشمند کدام یک از اجزاء مورد حملات سایبری قرار می‌گیرند

از مهم‌ترین وسایل یک ساختمان که ممکن است مورد حمله سایبری قرار بگیرد رایانه است. برای حفاظت از آن اقدامات زیادی را نیاز خواهید داشت که باید آن‌ها را فهرست بندی کنید. دستگاه‎‌های هوشمند موجو در خانه مانند لباسشویی ویا ماکروویو جزو امن‌ترین وسایل هوشمند در یک خانه هوشمند هستند. اما وسایل و دستگاه‌هایی که بیرون از ساختمان قرار می‌گیرد ممکن است نیاز به پروتوکل‎‌های حفاظتی داشته باشد. مانند درب پارکینگ یا زنگ درب های هوشمند و …. که ممکن است امنیت ساختمان هوشمند را تحدید کند. همچنین وسایلی مانند روشنایی هوشمند، ترموستات و …. در در داخل خانه دیجیتالی مورد حمله سایبری قرار بگیرند.

هدف از حملات سایبری به ساختمان هوشمند چیست

 هدف از این حملات می‌تواند دسترسی به حساب‌های بانکی، دسترسی به داده‌ها و اطلاعات کاربران و شرکت، ضربه به زیر ساخت ساختمان و حذف آن از یک رقابت و …. باشد.

هدف از یک حمله هوشمند می‌تواند جاسوسی از داده‌ها و اطلاعات باشد و همنیطور زیر نظر گرفتن رفت‌و آمد و فعالیت اشخاص.

در هرصورت حملات سایبری و هک به ساختمان هوشمند به هر نحوی که صورت بپذیرد نیازمند عملیات نگهداری و حفاظت امنتیت ساختمان خواهد بود.

به طور کل مهم‌ترین ابزار‌هایی که در صورت ….. به سرعت ممکن است مورد حملات سایبری قرار بگیرند به شرح زیر هستند:

• روتر: این وسیله در یک ساختمان هوشمند به احتی در معرض حملات سایبری قرار می‌گیرد. با انتخخاب رمز عبور و نام کاربری مناسب و قدرتمند می‌توان ازاین حملات جلوگیری کرد. در ومواقی ثابت شده است که هکرها فقط با داشتن نام کاربری به پسوورد دسترسی یافته اند پس در کنار انتخاب درست باید پس از مدتی نام کاربری و پسوورد را تغییر دهید.
• شبکه wifi: با روتر می‌شود چند شبکه را راه اندازی کرد و آن را فقط برای یک شبکه‌ی هوشمند اختصاص داد و برای هر مهمان یک شبکه ایجاد کرد که همین مسئله سبب می‌شوود که اطلاعات حساس بیشتر در معرض خطر قرار گیرد اما به .. می‌توان در کنار حفظ امنیت سیستم هوشمند ساختمان امکان آنتن دهی در تمام بخش‌های خانه امکان پذیر باشد.
• تلویزیون‌های هوشمند: تلویزیون ها امکانات ویژه‌ای پیدا کرده‌اند و هرچه امکانات این سیستم بیشتر می‌شود احتمال نفوذ اطلاعاتی و هک آن نیز بیشتر می‌شود. در نتیجه این دستگاه وسیله مناسبی برای حملات سایبری به حساب می آید. درواقع مجرمان اینترنتی با آلوده کردن سیستم هوشمند با بدافزار این وسیله را به کنترل خود در می‌آورند. حال که دستگاه‌های جدید به اینترنت نیز متصل می‌شود در نتیجه حملات ساییری نیز بیشتر خواهد شد اما با تهیه‌ی وسایل هوشمند از کمپانی های بزرگ و معتبر می‌توان از وجود باگ ها و خطرات امنیتی جلوگیری کرد.
• دستیار کنترل صدا: از جمله ابزارهایی که در ساختمان هوشمند میتواند خطرات سایبری به همراه داشته باشد دستیار کنترل صدا و یا میکروفن و بلندگوها هستند. سارقان اطلاعات میتوانند با دسترسی به این ابزار ها اطلاعات زیادی از شما کسب کنند. این سیستم ها همواره درحال گوش کردن و حتی ضبط صدای شما هستند.
• تلفن همراه: تلفن همراه وسیله است که در هر خانه و ساختمانی یافت می‌شود و کم کم به دستگاهی جدایی ناپذیر از انسان ها تبدیل شده است. این دستگاه مکان مناسبی برای جولان هکرها و سارقان اطلاعات خواهد بود. خصوصا آنکه ساختمان هوشمند به کمک تلفن همراه هدایت شود در نتیجه نیاز به محافظت خواهد داشت. امروزه دسترسی سارقان سایبری به تلفن همراه آمار بالایی را به خود اختصاص داده است. توصیه می‌شود از وای فای‌های عمومی که در فرودگاه ها و کافی شاپ و …. تعبیه شده است استفاده نگردد. زیرا ایجاد یک پیوند مخرب هنگام باز کردن وب و صفحات اجتماعی اطلاعات شما را در دسترس عملیات خرابکاری قرار می‌دهد.
• پسوورد: پسوورد همینطور که می‌دانید باید در صورتی که سیستم هوشمند ساختمان اجازه بدهد از اعداد و حروف و کاراکتر‌ها استفاده شود و هر از چندگاهی نیز تعویض گردد. و از یک پسوورد برای سیستم‌های دیگر استفاده نباید کرد و آن رمز اختصاصی باشد. زیرا این کار کمک می‌کند در صورت هک شدن یک سیستم یا بروز مشکل امنیتی بقیه‌ی ابزارها هک نشوند.
• آپدیدت وسایل هوشمند: با به روز نگه داشتنبرنامه سیستم هوشمند ساختمان به حفظ امنیت و جلوگیری از حملات سایبری کمک خواهید کرد. در صورتی که از نسخه آخر بروزرسانی‌ها استفاده نکنید ممکن است وجود هکرها به راحتی به سیستم ساختمان نفوذ کنند.

افرادی که باعث خطرات سایبری در امنیت ساختمان هوشمند می‌شوند ممکن است چه کسانی باشند

تهدیدهای امنیتی و حملات سایبری به یک ساختمان هوشمند از سوی منابع مختلفی رخ خواهد داد. این افراد می‌توانند مجرمان سایبری باشند و هدف از این کار انگیزه مالی باشد. یا ممکن است پشت این حملات گروه‌هایی که تحت حمایت دولت‌ها هستند باشد. همچنین افرادی که قصد کنجکاوی و ایجاد عملیات مخرب را دارند، دست به حملات سایبری بزنند.

عواملی که ممکن است خطرات سایبری در امنیت ساختمان هوشمند را ایجاد کند ممکن است چه مواردی باشد؟

نصب ضعیف تجهیزات هوشمند در ساختمان که توسط افرادی صورت می‌گیرد که اطلاعات و دانش لازم در زمینه‌ی امنیت اینترنت اشیا را ندارند، این تجهیزات را در معرض خطر قرار خواهد داد.

تهدیدات امنیتی که ممکن است در یک ساختمان هوشمند رخ دهد

زمانی که از دستگاه‌ها و تجهیزات هوشمند در ساختمان استفاده می‌شود در نتیجه باید حتما به فکر تهدیدات امنیتی و سایبری نیز بود.

دستگاه‌هایی که به حریم خصوصی در ساختمان مسکونی دسترسی دارند: دستگاه‌هایی مانند دوربین‌های امنیتی که برای بالا بردن امنیت در ساختمان نصب شده است، مانیتورهایی که دارای دوربین و بلندگوهای هوشمند هستند و یا داری میکروفون می‌باشند.

 هکرها می‌توانند زمانی که به این دستگاه‌ها راه پیدا می‌کنند، فیلم‌ها را مشاهده کنند، فعالیت‌های صاحبخانه را تحت نظر بیگرند و به صداها گوش دهند و دوربین‌هایی که برای حفظ امنیت نصب شده‌اند را کنترل کنند و در نتیجه کاملا حریم خصوصی صاحبان خانه را زیر نظر بگیرند و باعث ایجاد خطرات و خرابی‌ها شوند.

 در نتیجه ابزاری که برای ایجاد امنیت و سرعت بخشیدن به کارها نصب و راه‌اندازی شده‌اند اگر نکات حفاظتی رعایت نشود ممکن است به ابزاری برای زندگی ناامنن تبدیل شود.

سرقت هویت در یک ساختمان هوشمند: هواپیماربایی DNS نوعی حمله سایبری به حساب می‌آید که به کمک روترها حملات احتمالی را انجام می‎‌دهد. این حملات به این صورت می‌باشد هکر، آدرس‌های مهمی که در سرور DNS وجود دارند و روتر از آن‌ها برای ترجمه کردن دامنه‌ها به آدرس‌های IP سرور استفاده می‌کند، به کلی تغییر می‌دهد. حال زمانی که URL به یک سرور مخرب DNS درخواست می‌فرستد، آنگه هکر می‌تواند به  اطلاعات دسترسی پیدا کند و ان را در بانکی که ایجاد کرده است ذخیره کند.

به طور مثال وقتی شخصی بخواهد وارد حساب بانکی خود شود هکر نیز همزمان اطلاعات شخص را می‌بیند و شروع به سرقت از حساب بانکی شخص می‌کنند.

این یکی از نمونه‌های حملات سایبری به ساختمان هوشمند می‌باشد که به راحتی حساب‌ههای بانکی شما نیز موزد هجوم واقع می‌شود. در واقع پس از آنکه که تنظیمات DNS شخص توسط هکر ربوده شد، آنگاه می‌توان به تمام هویت آنلاین دسترسی پیدا کرد و از آن اطلاعات را سرقت کرد.

حملات مرد در میانه: این حمله  ساختمان هوشمند به این صورت انجام می‌شود که ارتباطی که دستگاه‌های هوشمند ممکن است باهم داشته باشند را رهگیری می‌کنند. در این صورت ارتباط بیت این سیستم‌ها را قطع می‌کنند.

به طو کل ساختمان‌های هوشمند در باربر حملات سایبری می‌تواند عملکرد بهتری نسبت به تاسیات و مراکز مهم از خود نشان دهد اما هرگز این حفظ امنیت کاملا اتفاق نخواهد افتاد زیرا هرچه امنیت سیستمی بالا برود روش‌ها و راهکار‌های دور زدن آن نیز توسط هکر‌ها گسترده‌تر می‌شود.

تولید کنندگان ابزارهای هوشمند باید از همان ابتدای کار طراحی و تولید، باگ‌ها و مسائل امنیتی را رعایت کنند و پس از ارائه‌ی آن و نصب در ساختمان هوشمند به تکمیل و رفع خطاهای امنیتی آن نپردازند. این شرکت‌ها باید استاندارد‌های کد‌گذاری ایمن را و همچین تست نفوذ را در محصولات خود لحاظ کنند.

خطرات سایبری در امنیت ساختمان هوشمند

به طور کل در یک ساختمان هوشمند اگر اقدامات زیر انجام نشود باید منتظر خطرات سایبری باشید این نفوذ اطلاعاتی و امنیتی به راحتی انجام خواهد شد و در نتیجه باید شاهد آسیب‌های مخرب به ساختمان و داده و سیستم‌های موجود باشیم. در صورتی که با رعایت نکات امنیتی می‌توان از آن جلوگیری کرد.

در صورتی که وسایل هوشمند شما نام کاربری و رمز عبور پیش فرض داشته باشد باید تغییر یابد در غیر این صورت نفوذ به آن‌ها و جمع آوری اطلاعات و داده‌ها کار سختی نخواهد بود. همچنین باید مرتب این موارد تغییر یابند و از نام کاربری و پسورد قدرتمند استفاده کرد.

در صورتی که به دستگاه هایی متصل شوید که محافظت شده نیستند در نتیجه امکان دارد خرابکاری‌ها و نفوذ هکرها اتفاق بیفتد.

حتما نیاز به یک شبکه‌ی  wifi مهمان خواهید داشت.

اگر ابزار و سیستم های ساختمان هوشمند به تایید دو مرحله ای مجهز باشند بهتر است حتما از این امکان استفاده کرد. زیرا تحقیقات نشان می‌دهد خطرات سایبری با این روش به نسبت بالایی کاهش می‌یابد. خصوصا اگر از تلفن همراه استفاده کنید و وسایل و تجهیزات هوشمند ساختمان تحت کنترل از راه دور با تلفن همراه باشد این بهترین گزینه است.

در صورتی که از آخرین نسخه نرم افزارهای نصب شده بر روی سیستم هوشمند استفاده نکنید در نتیجه باید منتظر خطرات سایبری باشید.

قبلا توضیح داده شد که با استفاده از wifi  عمومی چگونه هکرها وارد سیستم شده و اطلاعات و داده‌های شما را سرقت خواهند کرد. حتی این امکان وجود دارد که wifi عمومی یک تله برای گرفتار کردن شما و نفوذ به ساختمان هوشمند باشد.

اگر سیستم هوشمند نصب شده در ساختمان شما ویژگی هایی داشته باشد که کار با آن‌ها ضروری نباشد میتوان آن‌ها را غیر فعال کرد زیرا از طریق همین ویژگی‌ها هکر ممکن است عملیات خرابکاری انجام دهد.

فایروال بر روی کامپیوتر و سیستم‌هایی که بر روی آن ها این برنامه قابل نصب است بسیار گزینه مناسبی برای دفع حملات سایبری خواهد بود.

در صورتی که از پس تامین امنیت سیستم هوشمند در ساختمان هوشمند بر نیایید باید از خدمات یک شرکت امنیت سایبری کمک بگیرید در غیر این صورت در صورتی که با تامین امنیت اینترنت اشیاء و ساختمان هوشمند آشنا نباشید باید منتظر خطرات سایبری باشید.

آموزشگاه پایتخت فناوری برگزار کننده دوره های آموزشی از جمله آموزش هوشمندسازی ساختمان می باشد . برای اطلاع از نحوه برگزاری دوره ها با کارشناسان ما تماس بگیرید .