攻击者远程操控,电梯大面积叫停.....电梯物联网的网络安全问题不容忽视！

电梯，已成为生活中不可或缺的垂直交通工具。

从军事设施到普通住宅，从火箭发射塔到跨海大桥，任何一种类型的建筑物内都能找到电梯的身影。为了确保电梯运行的安全性，人们借助物联网对其进行实时监控、紧急救援、报警。

电梯行业最重要的问题就是安全。各种法规、技术条例、标准都是为了保障电梯安全运行。引入物联网技术，初衷是为了保证电梯设备可以更加安全。可是人们忽略了一件事，物联网的技术基础是互联网，互联网里有一个核心—网络安全。这个问题是经历了100多年电梯发展史的电梯人从来没有面对过和思考过的。网络安全这个看似离我们普通人很遥远的网络黑洞，其实离我们很近。

电梯控制系统的串口等通讯接口直接暴露在了互联网中，攻击者可以随意获取信息和对我们的电梯设备进行控制。

市面上一些物联网还存在硬件被攻破的危险，一些企业倾向于使用电梯控制系统中的串口等通讯接口通过 DTU标准硬件设备把电梯相关数据直接传送到互联网，因为这种模式简单、成本低廉。但是 DTU 或者标准数据通讯模块以及其中的芯片都是公开源代码的，任何人都可以在网上找到通讯协议和接口定义。

这时的电梯数据就相当于没有上锁，任何人都可以直接读取和对接口进行操作。如果攻击者获取了我们的信息并对电梯设备进行控制，几万甚至几十万部电梯在运行中突然停止，这种情况出现在一个城市甚至全国，那将是巨大的社会安全问题。

对于重要公共场所来说，电梯广告牌和对讲机功能一旦被控制，几万甚至几十万部电梯同时被操控散布不良消息，这将引起社会恐慌，导致严重的社会问题。

无论是数据泄露还是远程操控电梯，对于国家安全而言都是非常严重的隐患。

数据显示：我国在用电梯近1000万台，外资品牌占70%，超过700万。机场、高铁等公共交通项目中，外资品牌电梯占据到了90%以上。

电梯配备了定位和远程通讯系统，一些电梯企业的物联网系统完全就可以实现远程操作。当年的某滴存在泄露机密，影响国安的隐患。某滴可以通过数据对比和研究分析，推演国家各部加班情况，哪个低调，哪个最繁忙的结论。这样的数据如果通过电梯物联网来收集，那么无论是其结论准确程度，甚至关键人员在楼层内的运动轨迹，都可以被轻易的获得。如果要实施破坏或者是盗取情报，更是探囊取物。

电梯物联网必须独立于电梯系统之外，不进入电梯系统，保证其网络安全性。

从电梯监管到整机制造企业，从配件生产到维修保养，从物业到各相关单位都应该把网络安全和以往的电梯运行安全同样看待。

电梯物联网必须独立于电梯控制系统，否则一旦遭受网络攻击，电梯被远程控制后果将不堪设想，甚至毫不夸张的说，这已经影响到了国家安全，这绝不是危言耸听，之前行业里对于网络安全问题的严重忽视，此刻也必须重视起来。

在当下如火如荼的电梯物联网建设中，我们必须重视网络安全，把问题上升到国家安全的层面。电梯物联网必须独立于电梯系统之外，不进入电梯系统，保证其网络安全性，除了让电梯运行更安全，也要让电梯物联网更安全。

嗯呐工匠电梯物联网解决方案

对比市面上的其他物联网，嗯呐工匠电梯物联网能实时全方位采集电梯运行数据，对电梯钢丝绳、抱闸等关键信息进行重点监测，做到故障提前预警。方案可兼容全行业新旧、各品牌型号电梯，不改变现有电梯线路，可靠性强，有效防止误动作。

同时，嗯呐工匠物联网能做到独立于电梯系统之外，杜绝非法操控，网络安全性极强，是一款真正安全的电梯物联网。

-END-