封出口、盜個資,智慧建築淪駭客肥羊
一早將車開入車庫,走進電梯,抵達辦公桌開始工作,途中完全不用按下任何按鈕。許多智慧辦公大樓,已可以透過人臉辨識與自動電梯,為企業員工提供這樣的日常體驗。但這些大量蒐集各種數據的建築,是否具有足夠的安全壁壘?
在ESG潮流中,城市中櫛比鱗次的高樓,如何以更節能減碳的方式運作,成為一大焦點。在雲端計算與物聯網的基礎上,結合軟硬體來控制大樓內的燈光、空調等功能,以達到更高的運作效率,對許多商辦大樓業者來說已是一筆值得的投資。
數據公司「CB Insights」統計,智慧建築科技公司在2021年籌得的創投資金,來到破紀錄的28.8億美元(約新台幣866億元)。這個趨勢料將持續上揚。
新冠疫情的經驗,也助長了智慧
建築的需求。透過每層樓裝設的數百個感測器,智慧建築不僅可偵測室內的二氧化碳濃度,來調節換氣,也能根據空氣中特定微粒濃度,判斷是否具病毒傳播風險。再加上體溫監控,以及定時清消的智慧排程,更能協助企業打造一個安全舒適的辦公環境。在遠距工作的風潮中,這可能是吸引員工重回辦公室的必要投資。但分析師指出,網路攻擊是許多智慧建築們面臨的實質風險。由於建商時常沒有相應的資安專業,許多大樓既有的IT系統也可能相當老舊。智慧建築內的系統大多彼此相連,任何一點遭到突破,都可能讓攻擊者得以掌握整棟大樓。例如,如果一台與大樓網路連結的印表機遭到入侵,駭客可能得以竊取人員的隱私資訊,或是進而封鎖所有出入口,藉以要求贖金。
要守護辦公室內的安全,除了提升建築智慧程度,還有賴城市規畫者、工程師與網路安全業者共同努力,在建築產業中建立更完善的資安框架及風險分析工具,來面對未來的風險。