智能照明系统安全灯光控制也能变成泄密通道
有一次给一家大型集团公司做楼宇安全评估,走过一条长长的走廊时,我发现顶部的灯光在我经过的时候自动亮了起来,走出去之后又自动熄灭。旁边陪同的行政经理说这是公司新装的智能照明系统,节能效果很好。我问了一句,系统是通过什么方式感应到人经过的。他说好像是红外感应器还是雷达感应器吧。我又问,那这些感应器收集的数据存在哪里,行政经理想了想表示这个还真不太清楚。这就是智能照明系统目前在企业中的普遍现状——大家都在用,但很少有人认真想过它的安全问题。
智能照明系统是智慧楼宇中基础设施的一部分,它的核心功能是自动感应人的存在,智能调节照明亮度和开关时间,达到节能和提升用户体验的双重目的。但在这套系统的背后隐藏着一套完整的物联网架构——每个灯具是一个联网节点,通过网关连接到楼宇管理平台。这套架构可以执行很多智能控制功能,但它同时也是一个潜在的数据采集网络。
智能照明系统使用的传感器类型决定了它能采集到什么样的信息。常见的红外传感器可以检测到物体的通过,通过分析传感器信号模式和多个传感器的协同工作,可以精确追踪人的移动轨迹和停留时间。更高级的毫米波雷达传感器可以对空间进行精确感知,识别出房间内的人数、每个人的位置、甚至是否有人正在跌倒。这些数据对于楼宇管理来说很有价值,但对于在楼内工作的人来说,这意味着他们的每一步移动都被记录了下来。
照明控制网络的安全性同样值得关注。智能灯具通过无线协议连接网关,再由网关连接云端管理平台。这个通信链条上的每一个环节都需要有足够的安全防护。灯具与网关之间的无线通信如果缺乏认证和加密,攻击者就可能伪造成一个灯具接入网络。网关设备如果存在安全漏洞,攻击者就可能通过网关控制所有连接的灯具。云平台如果安全防护不足,管理员的控制权限就可能被攻击者获取。
照明系统被攻击的实际后果可能比很多人想象的要严重。在极端情况下,攻击者可以远程控制所有灯具的开关和亮度调节,在办公区域制造恐慌。更隐蔽的方式是,攻击者可以通过灯光闪烁的频率来传递信息,虽然这种攻击方式技术门槛比较高,但在理论上是可以实现的。对于保密要求较高的场所来说,照明系统被远程控制带来的安全隐患是不容忽视的。
在企业部署智能照明系统时,建议在合同中明确数据收集的范围和用途,限制传感器只收集与控制照明相关的数据。建立独立的安全网络,将智能照明网络与企业的信息网络进行物理或逻辑隔离。在系统配置中关闭远程管理功能,如果需要远程管理则使用VPN通道加强访问控制。定期对智能照明系统进行安全检测,确认网络中没有未授权的设备和异常通信。在高安全等级的办公区域,建议使用不带联网功能的传统照明设备。
