智能基礎設施的出現為公用事業運營商和消費者創造了新的便利性和可靠性。但是，當我們在將自動化融入到我們所用的一切時，有沒有人想過：這是個好主意嗎?

[[398097]]

看看漏洞

從表面上看，智能基礎設施為家庭提供水、電、氣等服務幾乎總是一個好主意，而這也是我們這樣做的原因。目前，全球范圍內正在加速提供智能電表、水處理自動化套件以及其他一些創新，以幫助減輕這些東西在供應鏈中的負擔。

這是有道理的，而且似乎沒有負面影響，但人們已經意識到，像這樣的設施可能比看上去更脆弱。

沒有什么比2021年2月9日發生在佛羅里達州奧爾茲馬爾的入侵事件更能說明這一點了。黑客入侵了為該鎮15,000名居民提供服務的自來水設施，并試圖命令該設施管理系統將出水總管中的氫氧化鈉(堿液)水平提高到安全水平的100倍以上。

阻止此事件成為大規模人員傷亡的唯一原因是，在漏洞攻擊發生的那一刻操作員就在現場。

這名黑客的得力之處在于工作人員的無能，他們使用了由該工廠每個人共享的TeamViewer密碼。這個系統特別簡單，但是當我們引入更高級別的復雜性(可能會存在許多漏洞)時會發生什么?

阿聯酋科學家發表在ScienceDirect上的一份關于智能電網的分析報告發現，這些基礎設施中存在一些可能受到損害的漏洞。他們稱之為“傳統電力設備之間的隱性信任”。

大多數智能電網的設計都假定沒有外來設備會試圖與它們的接收器通信。從理論上講，這種信任級別將允許任何能夠模仿設備“語言”的人偽造數據，并從遠程位置向設備報告錯誤結果。

除此之外，這些電網運營商使用的許多硬件和軟件都可以很容易地購買和逆向工程，因為它們類似于消費者可以獲得的東西。因為它們也在使用互聯網，所以找到一種執行大規模分布式拒絕服務攻擊的方法也不會很困難。

應對挑戰

如今，智能基礎設施中存在漏洞大多由2個因素造成：人為和設計。

人為方面以運營商和最終用戶接受服務的形式出現。兩者(尤其是前者)都需要接受如何保護其系統和賬戶安全的培訓，例如：

• 將密碼更改為不容易猜到的復雜密碼。
• 每隔幾周或幾個月重復上述過程。
• 不要將任何外部數據設備插入到關鍵任務系統中。
• 避免讓那些不需要連接互聯網的系統連接到互聯網。

這四個簡單規則可以防止2月份的佛羅里達入侵，并且也可以避免大多數攻擊。

至于智能基礎設施的“設計”方面，提供基本服務(例如公用事業)的公司必須考慮到他們使用的設備是否經過了嚴格的測試。首先必須始終關注絕緣性。您可以從假裝為電表的智能手機向該接收器發送數據嗎?如果可以，就棄用吧。難怪有人說：還是老式裝置牢靠!