国外和国内的情况很多是不同的。
首先电梯国内分类分的很细。老旧小区的电梯系统可能就是单独那栋楼的,而大的小区,虽然有联网,但是黑起来也没有什么价值。主要有可能被网络攻击的是办公楼,而且要大型的高新联网的办公楼。这种对于黑客来说才有价值。
所以可以直接说结论:对我们绝大多数普通人来说,暂时还不用太担心,风险是有,但没到天天提心吊胆的程度。
先说说,那些办公楼里的电梯,为什么会被黑客盯上?
他们不是电影里那种想让电梯直接掉下去的疯子。他们想的,是更实际的事儿。一种可能是为了钱。你想,要是控制了写字楼里所有电梯,让它们全停摆,或者乱跑,门也打不开,这楼里的人还怎么上班?公司还怎么办公?这时候他们再跳出来勒索,大楼的管理方可能就得乖乖交钱。特别是医院、数据中心这种地方,电梯一停,影响太大。
另一种,是把电梯当跳板。现在很多大楼的设备都联网,电梯的安保往往比较薄弱。黑客先攻破电梯的系统,然后顺着网线,摸进大楼的核心网络。进去之后干啥?往办公电脑里投放勒索病毒,把整个公司的数据全锁住,再要一笔巨额赎金。
还有的,是想搞物理入侵。通过控制电梯,不让它停在有门禁的楼层,或者干脆给同伙打开通道,让同伙能悄无声息地进到公司机房、档案室这些核心地方偷东西。当然,也有纯粹为了炫技或者搞恶作剧的,就是想证明自己牛,能黑进一个公共系统,让电梯困几个人,制造点混乱。
说完动机,再来看咱们国内的情况。国内的电梯都容易被攻击吗?得分两类看。
一类是老旧小区的电梯。这类电梯在我们国家数量不少,它们的特点就是笨,不联网,全靠继电器和物理线缆控制。对它来说,最大的威胁是机械磨损和平时保养跟不上。黑客想通过网络攻击它?根本找不到门,连不上网,无从下手。所以住老旧小区的朋友,可以完全放心。黑客起码智商都很高,搞老旧小区纯粹吃多了。
另一类,是新办公楼和高档小区的智能电梯。这些电梯能手机呼叫,能刷二维码,还能远程监控故障。它们方便了,但也确实把联网这个口子打开了。理论上,攻击者可以找系统漏洞,比如厂家默认密码没改,或者软件代码有毛病。也可能通过不安全的远程维护通道直接控制电梯。再或者,电梯的控制器是A家,物联网模块是B家,其中任何一家的代码有隐患,整部电梯都不安全。
不过说实话,虽然理论上存在这些风险,但国内目前公开报道的因为网络攻击直接导致电梯出事故的案例,几乎为零。国家相关部门其实早就注意到这事儿了,已经在着手制定新的安全标准,给电梯的网络安全加码。这更像是个将来要重点防范的问题,不是现在天天发生的麻烦。
最后,回到自己身上,每天坐的电梯到底安不安全?该怎么做?
还是看情况。住老旧小区,用老式电梯的,你就正常坐,日常留意下有没有异响、抖动这些机械故障就行。住新小区,用智能电梯的,也不必天天害怕,风险存在不代表天天出事。
作为普通人,大家能做的最有用的事儿,就是督促好物业。电梯的安全,物业是第一责任人。你可以在业主群里提醒一下,问问物业咱们这电梯联网了没有,是什么牌子,他们有没有要求厂家定期做网络安全检查,有没有按时给系统打补丁。另外,确保电梯机房门锁好,别让闲人进去。如果哪天电梯出现无缘无故乱层、按钮失灵这些怪事,除了报修,也可以多留个心眼,问问是不是网络这块出问题了。
外媒的报道,说白了就是个预警。也就是个提醒,在啥都联网的时代,任何智能设备都可能被盯上,包括跟命相关的电梯。对我们普通人来说,现在确实不用过度焦虑,但也别完全不当回事。保持点基本的了解,督促好物业干好他们的活,这就够了。毕竟物业费我们可是都在交啊。
热门跟贴