文章轉載來源《千家網》
如果不解決一系列特定于建筑物的網絡安全問題,就不可能實現容納數百個互聯設備的大規(guī)模超連接智能建筑的最終愿景。
每個系統、設備、路由器、服務器和網關,包括它們的多個版本和迭代,都會給建筑物帶來自身的網絡安全風險。而且,如果沒有嚴格的分割,未經授權訪問這些廣泛漏洞中的任何一個都可能暴露整個網絡。建筑的設計并沒有以這樣的速度發(fā)展,新的智能建筑必須迅速了解網絡安全。
智能建筑行業(yè)在對其系統所代表的越來越大的攻擊面的理解上仍然落后于曲線。設施管理團隊通常仍然缺乏管理網絡安全所需的IT技能,安全性較差的物聯網設備仍然以誘人的價格充斥市場。
盡管網絡安全,但建筑中的技術仍在不斷增加。構成智能建筑生態(tài)系統的每個不同元素都需要一種全面的、多學科的防御方法,以有效地減輕網絡威脅。
建筑技術歷來缺乏對網絡安全的關注,這在用于建筑自動化的開放通信標準的先前迭代中得到了最好的體現。像BACnet、LonWorks和KNX等過去都缺乏基本的加密、認證或完整性保護功能,因為它們都設計為作為封閉網絡的一部分運行。當然,現在已經通過BACnet/SC解決了這種情況。
由于許多智能建筑解決方案的生命周期延長,該行業(yè)仍然有相當大的傳統樓宇自動化系統和設備的安裝基礎,這些系統和設備仍然充滿安全漏洞和配置問題。傳統系統顯然對建筑運營構成了重大的網絡風險,老練的攻擊者意識到傳統系統造成的安全漏洞,并越來越積極地利用已知漏洞來破壞運營并竊取敏感數據。
現代物聯網和樓宇自動化設備也因容易受到注入和內存損壞等問題的影響而迅速名聲大噪,這是由于糟糕的編碼實踐,攻擊者可以繞過其安全功能并完全控制它們。此外,太多的聯網設備仍然帶有默認的用戶名和密碼設置。
而用戶也經常不能定期修改密碼,在多個系統中使用相同的密碼,或者選擇簡單易猜的密碼。許多較新的物聯網設備也帶有默認設置,通過未加密的協議進行通信,從而為流量嗅探和篡改敏感信息提供了機會。
需要注意的是,設備在互聯網上進行簡單搜索,并不一定是負責其安裝的供應商或系統集成商的過錯,最終是建筑員工和企業(yè)It部門的責任,以確保其設備不受窺探。
最終,不同建筑系統的聯網意味著它們的安全性僅與網絡中最弱的設備相同。因此,為了確定現代聯網智能建筑中的潛在系統漏洞,有必要全面評估與建筑自動化和控制系統相連的系統、設備和網絡的范圍。
為了對特定網絡上的所有設備進行全面的網絡安全風險評估,有必要對所有設備和系統連接進行完整的審計。然而,通常部署在IT環(huán)境中以促進審計過程的自動化網絡掃描工具、技術不適用于建筑物等OT環(huán)境。
由于智能建筑OT設備和系統通常運行在過時的傳統協議上,因此它們無法響應IT掃描流程過程所使用的各種消息傳遞協議,這些協議會報告設備狀態(tài)、固件等。事實上,此類掃描方法可能會對OT環(huán)境產生積極的影響。
公開可用的物聯網設備搜索引擎可用于識別威脅的規(guī)模和暴露設備的絕對數量。2019年的一項研究發(fā)現,在發(fā)現的22902臺設備中,有9103臺容易受到零日攻擊,易受攻擊的設備包括訪問控制和HVAC控制器以及協議網關。
對于ip連接的攝像頭,研究還發(fā)現,其中91.5%的攝像頭容易受到攻擊。在檢查這些搜索引擎上安裝的設備對于建筑經理來說是必須的,但這意味著他們將不得不處理他們發(fā)現的問題。
在搜索引擎上進行搜索不需要網絡安全知識或網絡專業(yè)知識,這些搜索引擎包含大量與暴露設備相關的數據,包括設備的IP地址、地理位置、所有者、服務端口頭信息、固件詳細信息和可用協議,任何人都可以在兩分鐘內輕松獲得。所有信息都是從公開來源獲得的,這意味著任何有足夠動機去尋找信息的人都可以獲得這些信息。