Các nhà nghiên cứu tìm thấy hàng trăm hệ thống kiểm soát tòa nhà không an toàn

Kẻ xâm nhập sử dụng để leo vào thông qua các ống thông gió.

Hàng trăm tổ chức trên khắp nước Úc đang sử dụng hệ thống kiểm soát công nghiệp lạc hậu (ICS) để kiểm soát ánh sáng, sưởi ấm và làm mát, kiểm soát truy cập và thậm chí cả thang máy.

Sử dụng Internet để quản lý toà nhà thuận tiện, nhưng nó có thể có giá cao, thể hiện cơ hội mới cho tin tặc.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

“Các công ty không có ý tưởng Billy Rios, giám đốc kỹ thuật và tư vấn cho Cylance, một công ty bảo mật ở Reston, Virginia.

Rios và một giám đốc kỹ thuật khác của hãng Cylance, Terry S. McCorkle Jr., đã tiết lộ đầu tuần này rằng một trong những Các văn phòng của Google tại Sydney đã sử dụng nền tảng NiagaraAX của Tridium với lỗ hổng bảo mật có thể cho phép họ khuấy động hệ thống sưởi.

Hơn 230.000 phiên bản nền tảng NiagaraAX, được thực hiện bởi công ty con Tridium của Honeywell, có trụ sở tại Richmond, V

Khuôn khổ dựa trên nền Java được sử dụng làm nền tảng cho các ứng dụng kiểm soát an ninh và hệ thống điện, chiếu sáng và viễn thông tự động.

Cylance tìm thấy hệ thống dễ bị tổn thương của Google bằng Shodan, một công cụ tìm kiếm được thiết kế để tìm bất kỳ thiết bị kết nối với Internet, từ tủ lạnh đến camera CCTV đến iPhone và tua-bin gió.

Tìm kiếm Shodan cho thấy Úc có số lượng lớn nhất hệ thống NiagaraAX hoạt động trên Internet, đứng sau Hoa Kỳ và Canada, với 658 hệ thống vào sáng thứ Năm. Hơn 100 được đặt tại Sydney.

Trong nghiên cứu của họ, McCorkle cho biết ba phần tư các hệ thống NiagaraAX chạy phần mềm lỗi thời. Những phiên bản mới hơn thường vẫn có lỗ hổng bảo mật. Rios nói rằng một trong những lỗ hổng mà họ tìm thấy trong NiagaraAX sẽ cho phép một số lỗ hổng được tìm thấy trong NiagaraAX. Trong trường hợp của Google, "Tridium đã đưa ra một bản vá bảo mật có thể ngăn chặn sự xâm nhập - nhưng bản vá đã không được áp dụng cho hệ thống NiagaraAX được sử dụng tại địa điểm này", Jenny Graves, phó của Tridium viết.

Nền tảng NiagaraAX thường được cài đặt và bảo trì bởi các công ty khác gọi là các nhà tích hợp hệ thống.

"Có vẻ như các nhà tích hợp không vá các thiết bị này", Rios nói. “Vấn đề là bản vá không được áp dụng cho thiết bị trên Internet, và đó là trách nhiệm của người tích hợp.”

Graves nói Tridium tiếp tục “làm việc với các nhà tích hợp và khách hàng của chúng tôi để giải quyết vấn đề thông qua các hội thảo, diễn đàn và

Với hệ thống của Google, nó cũng xuất hiện trình tích hợp, một công ty có tên là Controlworks, sử dụng lại thông tin đăng nhập và mật khẩu cho bảng điều khiển dựa trên web. "Nó rất nổi bật những thực hành an ninh kém được sử dụng bởi các nhà tích hợp trên toàn thế giới," Rios nói.

Controlworks chuyên về xây dựng hệ thống quản lý năng lượng và tự động, cập nhật hệ thống của khách hàng với các bản vá lỗi trong quá trình bảo trì. Giám đốc tài chính của công ty. Tuy nhiên, một số tổ chức quản lý hệ thống của riêng họ.

Công ty khuyến khích khách hàng sử dụng mật khẩu mạnh, Gregory nói. Với Google, "chúng tôi chắc chắn đang điều tra những gì có thể đã xảy ra, và chúng tôi cũng đang củng cố các chính sách hiện tại của chúng tôi", cô nói.

Hệ thống NiagaraAX của Google được kết nối thông qua một đường dây thuê bao kỹ thuật số mà công ty có thể chưa biết, Rios nói. Nhiều ICS được cài đặt bởi các nhà tích hợp hệ thống không được kết hợp trực tiếp vào mạng của công ty, điều này có thể cho phép chúng thoát khỏi các lần quét bảo mật thông thường.

Các thiết bị phần cứng chạy NiagaraAX cũng có thể có hai cổng mạng được kết nối với đường dây DSL được quản lý bởi bộ tích hợp hệ thống và cổng khác được kết nối với mạng nội bộ của công ty, McCorkle cho biết. là vàng cho một hacker.

“Đó là một trong những cách cổ điển mà các thiết bị này kết nối với mạng công ty”, Rios nói. Những kẻ tấn công tìm thấy ICS trên Internet, thỏa hiệp nó và sau đó sử dụng nó "như một miếng lily để có được trên mạng công ty," ông nói.