背景
建筑物在高效使用能源的同时,为居住者的舒适和安全提供了便利和互联的环境。 像这样的建筑物包含来自各种行业的关键资产,例如办公室、零售、教育、酒店和公共机构。 例如,医疗建筑必须配备暖通空调系统、紧急呼叫设备和医用气体等救生设备,而办公建筑必须提供门禁设备、消防设备和电梯。
如果建筑物受到恶意软件的破坏,它可能会扰乱企业的运营并对其中人员的安全构成直接威胁。 为了与智能建筑的概念保持一致,本文提出了物联网 (IoT) 作为楼宇自动化系统 (BAS) 的广泛应用作为一种可能的解决方案:
图 1. 构建网络架构概览
对智能建筑行业的威胁
现在我们已经构建了连接到 的系统,网络攻击已成为主要威胁。 例如,2021年10月,德国某楼宇自动化工程公司遭到攻击者通过暴露在网络中的UDP端口渗透BAS,导致许多现场设备(如电灯开关、运动探测器等)失控。 )、百叶窗控制器等。此外,HVAC 和恒温器过去曾被利用,使攻击者能够不断渗透金融系统和赌场数据库,可能威胁到数千万客户。 因此,我们分析了智能楼宇的系统和网络架构,发现了以下潜在威胁:
1. IoT 设备容易受到未修补的漏洞和错误配置的影响,这可能允许攻击者维持访问和破坏 BAS,从而破坏依赖它们的行业的运营。
在许多情况下,智能建筑中使用的大量物联网 (IoT) 设备可能对试图确保所有设备数据安全的管理人员构成挑战。 即使设备制造商提供了信息安全指南,管理人员也很难实施这些建议。 根据 Help 的统计数据,2022 年一些最受欢迎的物联网设备包括智能锁、WeMo 智能灯、Nest 烟雾报警器和 Nest。 过去,智能锁存在安全漏洞,允许攻击者访问用户的 Wi-Fi 网络。 这种物联网设备的主要问题是加密密钥使用一种名为 ROT-13 的易于破解的密码硬编码到应用程序中。 因此,黑客可以通过设备易于破解的加密方式拦截用户的 Wi-Fi 密码。
在另一个案例中,TrapX 证明 Nest 中的漏洞可被利用以通过 USB 将自定义软件加载到 Nest ARM7 处理器上。 如果成功,这将允许 TrapX 获取 Nest 连接到的 Wi-Fi 网络的密码,从而可能允许攻击者访问有关用户是否在家的信息,并从连接到同一 Wi-Fi 的其他设备接收数据网络。
为了最大限度地减少智能建筑环境中物联网设备受到攻击的影响,仔细监视和控制通过网络传输的数据包非常重要。 例如,阻止恒温器向楼宇自动化系统发送控制命令可能是明智的。
2. 带有 HMI 的 HVAC 系统中存在提权漏洞,攻击者可以利用该漏洞远程控制系统,从而可能对人类生命构成威胁。
供暖、通风、空调和制冷 (HVAC) 系统通常用于医院建筑、酒店建筑、零售建筑和办公建筑以控制室内温度。 TXOne 研究团队检查了各种品牌的 HVAC 系统,发现许多都具有可以通过网络访问的人机界面 (HMI),并且容易受到凭证泄露和特权升级等攻击。
例如,2021 年 7 月,三菱电机空调系统的 Web 服务被发现没有正确实施身份验证算法,导致攻击者可以提升权限并冒充管理员来篡改系统配置。 此外,在智能建筑环境中,HVAC 系统通常连接到其他建筑系统和联网设备,从而为攻击者远程破坏 HVAC 系统提供了更多机会。 根据建筑物的类型,这可能会对建筑物内的居住者和其他人的安全构成威胁。
3. 很多楼宇使用的OT协议缺乏安全特性,为攻击者嗅探数据包甚至篡改关键操作指令提供了可乘之机。
建筑物中使用的常见 OT 通信协议包括 和 KNX,并且与许多遗留 OT 环境一样,它们具有许多可通过 DoS 或欺骗攻击加以利用的漏洞。 例如,虽然建筑行业正在逐步采用安全连接 (/SC) 来提高建筑物的网络安全,但由于 OT 环境的使用寿命很长,许多遗留建筑系统仍然使用过时的通信协议,为攻击者提供了拦截和篡改密钥的机会操作说明。
此外,在部署了大量物联网设备的建筑环境中,削减成本的措施可能会导致使用低功耗广域网 (LPWAN),尽管进行了简单的加密,但仍容易受到一系列攻击。
4. 人为错误可能难以遏制,这为攻击者提供了通过网络钓鱼、水坑或勒索软件攻击破坏建筑系统的机会。
智能楼宇虽然具有高度的自动化控制能力,但系统仍需要人力管理人员进行辅助工作。 但由于智能楼宇涉及行业广泛,人员难以遵守全面的信息安全法规,因此系统容易因人员失误而对整栋楼宇造成威胁。 注意到他们大约 90% 的建筑系统服务器连接到电子邮件、社交媒体和其他网站供个人使用,使攻击者有机会利用建筑系统方法,例如网络钓鱼、水坑攻击或勒索软件攻击,从而导致安全的智能建筑发生故障。
此外,智能建筑环境在管理常驻端点设备方面面临挑战。 如果这些设备在不安全的网络上使用,它们可能会被感染并暴露居民生活或工作的整个智能建筑。
5. BAS系统采用跨平台云端方案,为攻击者利用物联网通信协议漏洞攻击楼宇系统创造了可乘之机。
随着物联网在智能建筑中的不断发展,BAS 系统越来越多地采用跨平台云解决方案。 例如,一些 BAS 系统使用 MQTT 将从控制系统和建筑物内部收集的信息传输到云端进行分析,并自动提供最佳系统控制。 MQTT 是一种基于发布消息和订阅主题的通信协议,因此订阅者不知道谁在发布消息。 这意味着如果攻击者可以访问网络并向现有主题发布消息,他们可以轻松篡改或覆盖原始信息,从而导致构建系统表现出不安全的行为。
如何减轻对智能建筑行业的潜在威胁
从以上对潜在威胁的分析可以看出,智能建筑严重依赖大量物联网设备,缺乏对人们使用的端点设备的适当管理。 因此,TXOne 建议所有行业对其楼宇自动化系统实施完整的可见性和安全控制,以防止攻击者对楼宇执行灾难性的网络攻击并扰乱行业运营:
1、确保IT网络不能成为攻击者获取BAS网络访问权限的手段,反之亦然。
为确保楼宇自动化网络的安全性和可靠性楼宇自控系统的建筑,应运行在单独的OT网络基础设施上,并与IT网络隔离。 例如,用于维护楼宇自动化系统的路由器不应该有开放和不受保护的端口,例如 HTTP,面向或其他外部网络。 如果需要外网访问,需要配置防火墙进行保护,并设置VPN进行远程访问。
但是,为了进一步加强网络分段并提供纵深防御,建议采用标准中概述的“区域”和“管道”的概念。 “安全区”是指一组具有共享安全要求和定义边界的物理或逻辑资产。 这些区域之间的连接称为“管道”,应配备安全措施以控制访问、防止拒绝服务攻击、屏蔽网络中易受攻击的系统以及维护通信的完整性和机密性。
2、建议通过可信网络列表限制通信通道,建立安全通信和安全配置。
为防止未经授权或不安全的通信,我们建议禁用不安全的网络协议,禁用不必要的网络服务,并拒绝转发来自未知来源的数据包。 组织可以使用信任列表来实施网络策略,以有效管理其运营技术 (OT) 网络中的可信通信和设备访问。 每个区域都应使用过滤表来阻止不应连接到该区域的 IP 地址,并防止未经授权/KNX 和其他设备访问 BAS 系统。 OT 零信任网络策略可以检测关键资产中的异常通信模式、未经授权的命令和超出范围的值。 这些异常可能包括失败的访问尝试、更改的访问权限、恶意端口扫描等。
3. 随着 BAS 网络可见性的提高,组织可以完全识别攻击媒介和影子 OT 设备。
安全漏洞通常是由管理人员未检测到的操作安全问题引起的,例如设备漏洞、配置错误、违反策略、薄弱的安全控制和未经授权的更改。 组织可以实施集中式管理平台,提供 BAS 网络活动的全面视图,使管理人员能够检查 BAS 环境中安装的所有 BAS 资产及其连接详细信息,包括网关后面的设备。 通过增强的网络安全可见性,管理员可以持续监控关键设备的网络安全状态,并理想地自动生成安全警报、资产设备可信列表和可疑事件活动。 促进设备变更、网络配置变更、攻击向量识别和盲点识别的管理。
是博联自主研发的基于Wi-Fi协议,针对全屋智能深度优化开发的新技术。 该协议旨在“快速连接”,可实现全屋智能的简单分配和维护。 协议支持Mesh组网的分散式网状网络拓扑结构,可以避免死角,即使对多层别墅也能提供稳定的覆盖,实现楼宇级快速组网和同步响应,最多可连接250台设备。
在早期的智能家居解决方案中,由于技术限制,智能家居产品往往设计得比较复杂。 是为全屋量身打造的低成本、轻量化智能解决方案。 除了应用最广泛的照明设备,该方案还适用于智能面板、传感器、智能窗帘和各类小家电的智能化。 智能面板、智能窗帘、智能灯光、传感器等多品类智能产品构建智能场景蓝牙楼宇自控,以遥控器、智能音箱等设备作为交互入口,实现场景联动控制。
智能产品不依赖网关,分布式场景设计让用户以实惠的价格获得更好的产品体验。 不同于市面上大部分复杂的配网设置,设置好的产品开箱上电后,无需注册账号即可直接使用APP。 接通电源后,无需任何配置,即可通过面板直接控制各种设备。 同时,作为低功耗协议,该芯片仅消耗普通蓝牙设备百分之一的RAM资源和普通Wi-Fi设备的千分之一,让用户拥有完全相同的设备体验。
