خطرات سایبری در امنیت ساختمان هوشمند
انسان ها امروزه به مسئله امنیت در تمام زمینهها حساس شدهاند و تمایل دارند تا این مسئله را در تمام جنبهها به بهترین شکل اجرا کنند و از آن قافل نشوند. ساختمانهای هوشمند که نتیجهی پیشرفت علم و تکنولوژی است نیز از خطرات و حملات سایبری در امان نیستند و حال که فعالیت انسانها بدون زندگی هوشمند سخت خواهد بود درنتیجه باید به هوشمند سازی بیشتر و حفظ امنیت ساختمان هوشمند بیشتر بپردازیم. این مقاله در رابطه با خطرات سایبری که ممکن است امنیت ساختمان هوشمند را به خطر بیندازد به مخاطب توضیحات لازم را میدهد.
عناوین این نوشته:
- ساختمان هوشمند
- امنیت در ساختمان هوشمند
- در یک ساختمان هوشمند کدام یک از اجزاء مورد حملات سایبری قرار میگیرند
- هدف از حملات سایبری به ساختمان هوشمند چیست
- افرادی که باعث خطرات سایبری در امنیت ساختمان هوشمند میشوند ممکن است چه کسانی باشند
- تهدیدات امنیتی که ممکن است در یک ساختمان هوشمند رخ دهد
- خطرات سایبری در امنیت ساختمان هوشمند
ساختمان هوشمند
خانه هوشمند مکانی است که تمام اجزاء و اشیاء آن توسط یک سیستم مرکزی مدیریت میشود. برای درک راحت و تصویر سازی بهتر از یک خانه هوشمند بهتر است بگوییم که خانهای که تمام وسایل و اجزای آن را بتوان از راه دور کنترل کرد حتی اگر مایلها از خانه خود دور باشید. یا آنکه برای بخشهای مختلف برنامههای تعیین شده در نظر بگیرید.
حالا که خانهای با این امکانات دارید باید بدانید این خانهها نیز ممکن است دچار سرقت و حمله قررا بگیرند اما این بار نه توسط یک شخص حاضر در صحنه، بلکه با حملات سایبری و نفوذ در شبکهی هوشمند این اتفاق خواهد افتاد.
یک خانه هوشمند بخشهای مختلفی را در بر میگیرد از جمله کنترل کننده سیستم مرکزی، رابط کاربری، پروتکلهای ایجاد ارتباط، عملگرها، سنسورها، برای کنترل خطرات سایبری باید تمام این بخشها تحت کنترل و مراقبت قرار بگیرند و یک حفاظت یک پارچه ایجاد کرد.
امنیت در ساختمان هوشمند
ساختمان هوشمند میتواند مکان مسکونی باشد که از اجزاء هوشمند تشکیل شده است یا میتواند یک کمپانی و شرکت باشد. در هر دو صورت نیازمند به تامین امنیت خواهد داشت و اگر ساختمان یک کمپانی باشد خطرات سایبری میتواند موجودیت و عملکرد شرکت را تهدید کرده و تحت تأثیر قرار دهند.
در یک ساختمان هوشمند دستگاههای هوشمند، سیستمهای دیجیتالی و اینترنت اشیا باعث ایجاد خطرات امنیتی و نفوذ هکرها به اطلاهات ساختمان میشود. در سک ساختمان هوشمند یک هکر میتواند به ترموستات ساختمان دسترسی پیدا کند و تمام اطلاعات رفتوآمد را زیر نظر بگیرد.
در یک ساختمان هوشمند کدام یک از اجزاء مورد حملات سایبری قرار میگیرند
از مهمترین وسایل یک ساختمان که ممکن است مورد حمله سایبری قرار بگیرد رایانه است. برای حفاظت از آن اقدامات زیادی را نیاز خواهید داشت که باید آنها را فهرست بندی کنید. دستگاههای هوشمند موجو در خانه مانند لباسشویی ویا ماکروویو جزو امنترین وسایل هوشمند در یک خانه هوشمند هستند. اما وسایل و دستگاههایی که بیرون از ساختمان قرار میگیرد ممکن است نیاز به پروتوکلهای حفاظتی داشته باشد. مانند درب پارکینگ یا زنگ درب های هوشمند و …. که ممکن است امنیت ساختمان هوشمند را تحدید کند. همچنین وسایلی مانند روشنایی هوشمند، ترموستات و …. در در داخل خانه دیجیتالی مورد حمله سایبری قرار بگیرند.
هدف از حملات سایبری به ساختمان هوشمند چیست
هدف از این حملات میتواند دسترسی به حسابهای بانکی، دسترسی به دادهها و اطلاعات کاربران و شرکت، ضربه به زیر ساخت ساختمان و حذف آن از یک رقابت و …. باشد.
هدف از یک حمله هوشمند میتواند جاسوسی از دادهها و اطلاعات باشد و همنیطور زیر نظر گرفتن رفتو آمد و فعالیت اشخاص.
در هرصورت حملات سایبری و هک به ساختمان هوشمند به هر نحوی که صورت بپذیرد نیازمند عملیات نگهداری و حفاظت امنتیت ساختمان خواهد بود.
به طور کل مهمترین ابزارهایی که در صورت ….. به سرعت ممکن است مورد حملات سایبری قرار بگیرند به شرح زیر هستند:
- روتر: این وسیله در یک ساختمان هوشمند به احتی در معرض حملات سایبری قرار میگیرد. با انتخخاب رمز عبور و نام کاربری مناسب و قدرتمند میتوان ازاین حملات جلوگیری کرد. در ومواقی ثابت شده است که هکرها فقط با داشتن نام کاربری به پسوورد دسترسی یافته اند پس در کنار انتخاب درست باید پس از مدتی نام کاربری و پسوورد را تغییر دهید.
- شبکه wifi: با روتر میشود چند شبکه را راه اندازی کرد و آن را فقط برای یک شبکهی هوشمند اختصاص داد و برای هر مهمان یک شبکه ایجاد کرد که همین مسئله سبب میشوود که اطلاعات حساس بیشتر در معرض خطر قرار گیرد اما به .. میتوان در کنار حفظ امنیت سیستم هوشمند ساختمان امکان آنتن دهی در تمام بخشهای خانه امکان پذیر باشد.
- تلویزیونهای هوشمند: تلویزیون ها امکانات ویژهای پیدا کردهاند و هرچه امکانات این سیستم بیشتر میشود احتمال نفوذ اطلاعاتی و هک آن نیز بیشتر میشود. در نتیجه این دستگاه وسیله مناسبی برای حملات سایبری به حساب می آید. درواقع مجرمان اینترنتی با آلوده کردن سیستم هوشمند با بدافزار این وسیله را به کنترل خود در میآورند. حال که دستگاههای جدید به اینترنت نیز متصل میشود در نتیجه حملات ساییری نیز بیشتر خواهد شد اما با تهیهی وسایل هوشمند از کمپانی های بزرگ و معتبر میتوان از وجود باگ ها و خطرات امنیتی جلوگیری کرد.
- دستیار کنترل صدا: از جمله ابزارهایی که در ساختمان هوشمند میتواند خطرات سایبری به همراه داشته باشد دستیار کنترل صدا و یا میکروفن و بلندگوها هستند. سارقان اطلاعات میتوانند با دسترسی به این ابزار ها اطلاعات زیادی از شما کسب کنند. این سیستم ها همواره درحال گوش کردن و حتی ضبط صدای شما هستند.
- تلفن همراه: تلفن همراه وسیله است که در هر خانه و ساختمانی یافت میشود و کم کم به دستگاهی جدایی ناپذیر از انسان ها تبدیل شده است. این دستگاه مکان مناسبی برای جولان هکرها و سارقان اطلاعات خواهد بود. خصوصا آنکه ساختمان هوشمند به کمک تلفن همراه هدایت شود در نتیجه نیاز به محافظت خواهد داشت. امروزه دسترسی سارقان سایبری به تلفن همراه آمار بالایی را به خود اختصاص داده است. توصیه میشود از وای فایهای عمومی که در فرودگاه ها و کافی شاپ و …. تعبیه شده است استفاده نگردد. زیرا ایجاد یک پیوند مخرب هنگام باز کردن وب و صفحات اجتماعی اطلاعات شما را در دسترس عملیات خرابکاری قرار میدهد.
- پسوورد: پسوورد همینطور که میدانید باید در صورتی که سیستم هوشمند ساختمان اجازه بدهد از اعداد و حروف و کاراکترها استفاده شود و هر از چندگاهی نیز تعویض گردد. و از یک پسوورد برای سیستمهای دیگر استفاده نباید کرد و آن رمز اختصاصی باشد. زیرا این کار کمک میکند در صورت هک شدن یک سیستم یا بروز مشکل امنیتی بقیهی ابزارها هک نشوند.
- آپدیدت وسایل هوشمند: با به روز نگه داشتنبرنامه سیستم هوشمند ساختمان به حفظ امنیت و جلوگیری از حملات سایبری کمک خواهید کرد. در صورتی که از نسخه آخر بروزرسانیها استفاده نکنید ممکن است وجود هکرها به راحتی به سیستم ساختمان نفوذ کنند.
افرادی که باعث خطرات سایبری در امنیت ساختمان هوشمند میشوند ممکن است چه کسانی باشند
تهدیدهای امنیتی و حملات سایبری به یک ساختمان هوشمند از سوی منابع مختلفی رخ خواهد داد. این افراد میتوانند مجرمان سایبری باشند و هدف از این کار انگیزه مالی باشد. یا ممکن است پشت این حملات گروههایی که تحت حمایت دولتها هستند باشد. همچنین افرادی که قصد کنجکاوی و ایجاد عملیات مخرب را دارند، دست به حملات سایبری بزنند.
عواملی که ممکن است خطرات سایبری در امنیت ساختمان هوشمند را ایجاد کند ممکن است چه مواردی باشد؟
نصب ضعیف تجهیزات هوشمند در ساختمان که توسط افرادی صورت میگیرد که اطلاعات و دانش لازم در زمینهی امنیت اینترنت اشیا را ندارند، این تجهیزات را در معرض خطر قرار خواهد داد.
تهدیدات امنیتی که ممکن است در یک ساختمان هوشمند رخ دهد
زمانی که از دستگاهها و تجهیزات هوشمند در ساختمان استفاده میشود در نتیجه باید حتما به فکر تهدیدات امنیتی و سایبری نیز بود.
دستگاههایی که به حریم خصوصی در ساختمان مسکونی دسترسی دارند: دستگاههایی مانند دوربینهای امنیتی که برای بالا بردن امنیت در ساختمان نصب شده است، مانیتورهایی که دارای دوربین و بلندگوهای هوشمند هستند و یا داری میکروفون میباشند.
هکرها میتوانند زمانی که به این دستگاهها راه پیدا میکنند، فیلمها را مشاهده کنند، فعالیتهای صاحبخانه را تحت نظر بیگرند و به صداها گوش دهند و دوربینهایی که برای حفظ امنیت نصب شدهاند را کنترل کنند و در نتیجه کاملا حریم خصوصی صاحبان خانه را زیر نظر بگیرند و باعث ایجاد خطرات و خرابیها شوند.
در نتیجه ابزاری که برای ایجاد امنیت و سرعت بخشیدن به کارها نصب و راهاندازی شدهاند اگر نکات حفاظتی رعایت نشود ممکن است به ابزاری برای زندگی ناامنن تبدیل شود.
سرقت هویت در یک ساختمان هوشمند: هواپیماربایی DNS نوعی حمله سایبری به حساب میآید که به کمک روترها حملات احتمالی را انجام میدهد. این حملات به این صورت میباشد هکر، آدرسهای مهمی که در سرور DNS وجود دارند و روتر از آنها برای ترجمه کردن دامنهها به آدرسهای IP سرور استفاده میکند، به کلی تغییر میدهد. حال زمانی که URL به یک سرور مخرب DNS درخواست میفرستد، آنگه هکر میتواند به اطلاعات دسترسی پیدا کند و ان را در بانکی که ایجاد کرده است ذخیره کند.
به طور مثال وقتی شخصی بخواهد وارد حساب بانکی خود شود هکر نیز همزمان اطلاعات شخص را میبیند و شروع به سرقت از حساب بانکی شخص میکنند.
این یکی از نمونههای حملات سایبری به ساختمان هوشمند میباشد که به راحتی حسابههای بانکی شما نیز موزد هجوم واقع میشود. در واقع پس از آنکه که تنظیمات DNS شخص توسط هکر ربوده شد، آنگاه میتوان به تمام هویت آنلاین دسترسی پیدا کرد و از آن اطلاعات را سرقت کرد.
حملات مرد در میانه: این حمله ساختمان هوشمند به این صورت انجام میشود که ارتباطی که دستگاههای هوشمند ممکن است باهم داشته باشند را رهگیری میکنند. در این صورت ارتباط بیت این سیستمها را قطع میکنند.
به طو کل ساختمانهای هوشمند در باربر حملات سایبری میتواند عملکرد بهتری نسبت به تاسیات و مراکز مهم از خود نشان دهد اما هرگز این حفظ امنیت کاملا اتفاق نخواهد افتاد زیرا هرچه امنیت سیستمی بالا برود روشها و راهکارهای دور زدن آن نیز توسط هکرها گستردهتر میشود.
تولید کنندگان ابزارهای هوشمند باید از همان ابتدای کار طراحی و تولید، باگها و مسائل امنیتی را رعایت کنند و پس از ارائهی آن و نصب در ساختمان هوشمند به تکمیل و رفع خطاهای امنیتی آن نپردازند. این شرکتها باید استانداردهای کدگذاری ایمن را و همچین تست نفوذ را در محصولات خود لحاظ کنند.
خطرات سایبری در امنیت ساختمان هوشمند
به طور کل در یک ساختمان هوشمند اگر اقدامات زیر انجام نشود باید منتظر خطرات سایبری باشید این نفوذ اطلاعاتی و امنیتی به راحتی انجام خواهد شد و در نتیجه باید شاهد آسیبهای مخرب به ساختمان و داده و سیستمهای موجود باشیم. در صورتی که با رعایت نکات امنیتی میتوان از آن جلوگیری کرد.
در صورتی که وسایل هوشمند شما نام کاربری و رمز عبور پیش فرض داشته باشد باید تغییر یابد در غیر این صورت نفوذ به آنها و جمع آوری اطلاعات و دادهها کار سختی نخواهد بود. همچنین باید مرتب این موارد تغییر یابند و از نام کاربری و پسورد قدرتمند استفاده کرد.
در صورتی که به دستگاه هایی متصل شوید که محافظت شده نیستند در نتیجه امکان دارد خرابکاریها و نفوذ هکرها اتفاق بیفتد.
حتما نیاز به یک شبکهی wifi مهمان خواهید داشت.
اگر ابزار و سیستم های ساختمان هوشمند به تایید دو مرحله ای مجهز باشند بهتر است حتما از این امکان استفاده کرد. زیرا تحقیقات نشان میدهد خطرات سایبری با این روش به نسبت بالایی کاهش مییابد. خصوصا اگر از تلفن همراه استفاده کنید و وسایل و تجهیزات هوشمند ساختمان تحت کنترل از راه دور با تلفن همراه باشد این بهترین گزینه است.
در صورتی که از آخرین نسخه نرم افزارهای نصب شده بر روی سیستم هوشمند استفاده نکنید در نتیجه باید منتظر خطرات سایبری باشید.
قبلا توضیح داده شد که با استفاده از wifi عمومی چگونه هکرها وارد سیستم شده و اطلاعات و دادههای شما را سرقت خواهند کرد. حتی این امکان وجود دارد که wifi عمومی یک تله برای گرفتار کردن شما و نفوذ به ساختمان هوشمند باشد.
اگر سیستم هوشمند نصب شده در ساختمان شما ویژگی هایی داشته باشد که کار با آنها ضروری نباشد میتوان آنها را غیر فعال کرد زیرا از طریق همین ویژگیها هکر ممکن است عملیات خرابکاری انجام دهد.
فایروال بر روی کامپیوتر و سیستمهایی که بر روی آن ها این برنامه قابل نصب است بسیار گزینه مناسبی برای دفع حملات سایبری خواهد بود.
در صورتی که از پس تامین امنیت سیستم هوشمند در ساختمان هوشمند بر نیایید باید از خدمات یک شرکت امنیت سایبری کمک بگیرید در غیر این صورت در صورتی که با تامین امنیت اینترنت اشیاء و ساختمان هوشمند آشنا نباشید باید منتظر خطرات سایبری باشید.
آموزشگاه پایتخت فناوری برگزار کننده دوره های آموزشی از جمله آموزش هوشمندسازی ساختمان می باشد . برای اطلاع از نحوه برگزاری دوره ها با کارشناسان ما تماس بگیرید .