樓宇自動化系統(tǒng)的潛在威脅

背景

建筑物在高效使用能源的同時，為居住者的舒適和安全提供了一個方便和互聯(lián)的環(huán)境。像這樣的建筑物包含來自各種行業(yè)的關(guān)鍵資產(chǎn)，例如辦公室、零售、教育、酒店和公共機構(gòu)。例如，醫(yī)療建筑必須配備 HVAC 系統(tǒng)、緊急呼叫設(shè)備和醫(yī)療氣體等救生設(shè)備，而辦公樓必須提供門禁設(shè)備、消防設(shè)備和電梯等。

如果建筑物遭受惡意軟件攻擊，它可能會擾亂企業(yè)的運營并對其中人員的安全構(gòu)成直接威脅。為了與智能建筑的概念保持一致，本文介紹了物聯(lián)網(wǎng) (IoT) 作為樓宇自動化系統(tǒng) (BAS) 的廣泛應(yīng)用，作為一種可行的解決方案：

圖 1. 建筑物網(wǎng)絡(luò)架構(gòu)概述

智能建筑行業(yè)面臨的威脅

現(xiàn)在我們已經(jīng)建立了連接到互聯(lián)網(wǎng)的系統(tǒng)，網(wǎng)絡(luò)攻擊已經(jīng)成為一個主要威脅。例如，2021年10月，德國某樓宇自控工程公司遭到敵手攻擊，通過暴露在網(wǎng)絡(luò)中的UDP端口滲透BAS，導致很多現(xiàn)場設(shè)備（如電燈開關(guān)、運動探測器等）失控、快門控制器等。此外，過去曾利用 HVAC 和恒溫器，使攻擊者能夠不斷滲透金融系統(tǒng)和賭場數(shù)據(jù)庫，可能威脅數(shù)千萬客戶。因此，我們分析了智能樓宇的系統(tǒng)和網(wǎng)絡(luò)架構(gòu)，發(fā)現(xiàn)了以下潛在威脅：

1.IoT 設(shè)備容易受到未修補的漏洞和配置錯誤的影響，這些漏洞和配置錯誤可能允許攻擊者持續(xù)訪問和破壞 BAS，從而導致依賴它們的行業(yè)的運營中斷。

在許多情況下，智能建筑中使用的大量物聯(lián)網(wǎng) (IoT) 設(shè)備可能對試圖確保所有設(shè)備數(shù)據(jù)安全的管理人員構(gòu)成挑戰(zhàn)。即使設(shè)備制造商提供了信息安全指南，管理人員也可能難以實施這些建議。根據(jù) Software Testing Help 的統(tǒng)計數(shù)據(jù)，2022 年一些最受歡迎的物聯(lián)網(wǎng)設(shè)備包括 August Smart Lock、Belkin WeMo Smart Light Switch、Nest Smoke Alarm 和 Nest T3021US Learning Thermostat。過去，August 智能鎖存在安全漏洞，允許攻擊者訪問用戶的 Wi-Fi 網(wǎng)絡(luò)。此物聯(lián)網(wǎng)設(shè)備的主要問題是加密密鑰使用一種名為 ROT-13 的易于破解的密碼硬編碼到應(yīng)用程序中。因此，黑客可以通過設(shè)備容易破解的加密方式截獲用戶的 Wi-Fi 密碼 。

在另一個案例中，TrapX Security 證明 Nest Thermostat 中的漏洞可被利用通過 USB 將自定義軟件加載到 Nest ARM7 處理器上。如果成功，這將允許 TrapX 獲取 Nest 所連接的 Wi-Fi 網(wǎng)絡(luò)的密碼，攻擊者可能會訪問有關(guān)用戶是否在家的信息，并從連接到同一 Wi-Fi 網(wǎng)絡(luò)的其他設(shè)備接收數(shù)據(jù)。

為了最大限度地減少智能建筑環(huán)境中物聯(lián)網(wǎng)設(shè)備受到攻擊的影響，仔細監(jiān)視和控制通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包非常重要。例如，阻止恒溫器向樓宇自動化系統(tǒng)發(fā)送控制命令可能是明智的。

2.帶有 HMI 的 HVAC 系統(tǒng)中的權(quán)限提升漏洞允許攻擊者遠程控制系統(tǒng)，可能對人類生命構(gòu)成威脅。

供暖、通風、空調(diào)和制冷 (HVAC) 系統(tǒng)通常用于醫(yī)院建筑、酒店建筑、零售建筑和辦公建筑，以控制室內(nèi)溫度。TXOne Networks 研究團隊檢查了各種品牌的 HVAC 系統(tǒng)，發(fā)現(xiàn)其中許多具有可以通過網(wǎng)絡(luò)訪問的人機界面 (HMI)，并且容易受到憑證泄露和特權(quán)升級等攻擊。

例如，在 2021 年 7 月，發(fā)現(xiàn)三菱電機空調(diào)系統(tǒng)的 Web 服務(wù)未正確實施身份驗證算法，允許攻擊者提升權(quán)限并冒充管理員來篡改系統(tǒng)配置 。此外，在智能建筑環(huán)境中，HVAC 系統(tǒng)通常連接到其他建筑系統(tǒng)和聯(lián)網(wǎng)設(shè)備，為攻擊者遠程破壞 HVAC 系統(tǒng)提供了更多機會。根據(jù)建筑物的類型，這可能會對建筑物內(nèi)的人員和其他人的安全構(gòu)成威脅。

3.很多樓宇使用的OT協(xié)議缺乏安全特性，為攻擊者提供了嗅探數(shù)據(jù)包甚至篡改關(guān)鍵操作指令的機會。

建筑物中使用的常見 OT 通信協(xié)議包括 BACnet、Modbus 和 KNX，并且與許多舊的 OT 環(huán)境一樣，它們具有許多可通過 DoS 或欺騙攻擊加以利用的漏洞。例如，雖然建筑行業(yè)正在逐步采用 BACnet 安全連接 (BACnet/SC) 來提高建筑物的網(wǎng)絡(luò)安全性，但由于 OT 環(huán)境的使用壽命很長，許多遺留建筑系統(tǒng)仍然使用過時的通信協(xié)議，為攻擊者提供了機會攔截和篡改關(guān)鍵操作指令。

此外，在部署了大量物聯(lián)網(wǎng)設(shè)備的建筑環(huán)境中，削減成本的措施可能會導致使用低功耗廣域網(wǎng) (LPWAN)，盡管使用了簡單的加密技術(shù)，但仍容易受到一系列攻擊。

4.人為錯誤可能難以控制，這為攻擊者提供了通過網(wǎng)絡(luò)釣魚、水坑攻擊或勒索軟件攻擊破壞建筑系統(tǒng)的機會。

智能樓宇雖然具備高度自動化控制能力，但系統(tǒng)仍需投入人力管理人員進行輔助工作。但由于智能樓宇涉及的行業(yè)范圍廣，人員很難遵守全面的信息安全規(guī)定，因此系統(tǒng)容易因人員失誤而導致整棟樓宇面臨威脅。Intelligent Buildings 指出，他們約 90% 的建筑系統(tǒng)服務(wù)器已連接到電子郵件、社交媒體和其他網(wǎng)站供個人使用，這讓攻擊者有機會利用網(wǎng)絡(luò)釣魚、水坑攻擊或勒索軟件攻擊等入侵建筑系統(tǒng)的方法，導致智能建筑的安全性崩潰。

此外，智能建筑環(huán)境在管理常駐端點設(shè)備方面也面臨挑戰(zhàn)。如果這些設(shè)備在不安全的網(wǎng)絡(luò)上使用，它們可能會被感染并暴露居民生活或工作的整個智能建筑。

5.BAS系統(tǒng)采用跨平臺云解決方案，為攻擊者利用物聯(lián)網(wǎng)通信協(xié)議漏洞攻擊樓宇系統(tǒng)創(chuàng)造了機會。

隨著物聯(lián)網(wǎng)在智能建筑中的不斷發(fā)展，BAS 系統(tǒng)越來越多地采用跨平臺云解決方案。例如，一些BAS系統(tǒng)使用MQTT將從控制系統(tǒng)收集的信息和建筑物內(nèi)部信息傳輸?shù)皆贫诉M行分析，并自動提供最佳系統(tǒng)控制。MQTT 是一種基于發(fā)布消息和訂閱主題原理的通信協(xié)議，因此訂閱者不知道誰在發(fā)布消息。這意味著如果攻擊者可以訪問網(wǎng)絡(luò)并向現(xiàn)有主題發(fā)布消息，他們可以很容易地篡改或覆蓋原始信息，導致構(gòu)建系統(tǒng)表現(xiàn)出不安全的行為。

如何減輕對智能建筑行業(yè)的潛在威脅

從以上對潛在威脅的分析可以看出，智能建筑嚴重依賴大量的物聯(lián)網(wǎng)設(shè)備，并且缺乏對人員使用的端點設(shè)備的適當管理。因此，TXOne Networks 建議所有行業(yè)對其樓宇自動化系統(tǒng)實施完整的可見性和安全控制，以防止攻擊者對樓宇執(zhí)行災(zāi)難性的網(wǎng)絡(luò)攻擊并擾亂行業(yè)運營：

1.確保 IT 網(wǎng)絡(luò)不會成為攻擊者訪問 BAS 網(wǎng)絡(luò)的途徑，反之亦然。

為確保樓宇自動化網(wǎng)絡(luò)的安全性和可靠性，應(yīng)在單獨的OT網(wǎng)絡(luò)基礎(chǔ)設(shè)施上運行，并與IT網(wǎng)絡(luò)隔離。例如，用于維護樓宇自動化系統(tǒng)的路由器不應(yīng)該有面向 Internet 或其他外部網(wǎng)絡(luò)的開放和不受保護的端口，例如 HTTP。如果需要外網(wǎng)訪問，需要配置防火墻進行保護，并設(shè)置VPN進行遠程訪問。

然而，為了進一步加強網(wǎng)絡(luò)分割和提供縱深防御，建議采用IEC62443標準中概述的“區(qū)域”和“管道”概念。“安全區(qū)域”是指具有共享安全需求和定義邊界的一組物理或邏輯資產(chǎn)。這些區(qū)域之間的連接稱為“管道”，應(yīng)配備安全措施，以控制訪問，防止拒絕服務(wù)攻擊，屏蔽網(wǎng)絡(luò)中的脆弱系統(tǒng)，并保持通信的完整性和機密性。

2、建議通過可信網(wǎng)絡(luò)列表限制通信通道，建立安全通信和安全配置。

為防止未經(jīng)授權(quán)或不安全的通信，我們建議禁用不安全的網(wǎng)絡(luò)協(xié)議，停用不必要的網(wǎng)絡(luò)服務(wù)，并拒絕轉(zhuǎn)發(fā)來自未知來源的數(shù)據(jù)包。組織可以使用信任列表實施網(wǎng)絡(luò)策略，以有效管理其運營技術(shù) (OT) 網(wǎng)絡(luò)中的可信通信和設(shè)備訪問。每個區(qū)域都應(yīng)該使用過濾表來阻止不應(yīng)連接到該區(qū)域的IP地址，并防止未經(jīng)授權(quán)的BACnet/KNX和其他設(shè)備訪問BAS系統(tǒng)。OT 零信任網(wǎng)絡(luò)策略可以檢測關(guān)鍵資產(chǎn)中的異常通信模式、未經(jīng)授權(quán)的命令和超出范圍的值。這些異?？赡馨ㄊ〉脑L問嘗試、更改訪問權(quán)限和惡意端口掃描等。

3.通過增強對 BAS 網(wǎng)絡(luò)的可見性，組織可以完全識別攻擊媒介和影子 OT 設(shè)備。

安全漏洞通常是由管理人員未發(fā)現(xiàn)的操作安全問題造成的，例如設(shè)備漏洞、錯誤配置、策略違反、安全控制薄弱和未經(jīng)授權(quán)的更改。組織可以實現(xiàn)一個集中式管理平臺，該平臺可以提供BAS網(wǎng)絡(luò)活動的全面視圖，使管理人員能夠檢查安裝在BAS環(huán)境中的所有BAS資產(chǎn)及其連接的詳細信息，包括BACnet網(wǎng)關(guān)后面的設(shè)備。通過增強網(wǎng)絡(luò)安全可見性，管理員可以持續(xù)監(jiān)控關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全狀態(tài)，理想情況下可以自動生成安全警報、資產(chǎn)設(shè)備信任列表和可疑事件活動。便于管理設(shè)備變更、網(wǎng)絡(luò)配置變更、攻擊向量識別和盲點識別。

參考文獻:

[1] Michael Chipley, Tim Conway, “Next-Generation Cybersecurity for Buildings”, SANS Institute, Oct 2021

[2] Office of Energy Efficiency and Renewable Energy, “Grid-interactive Efficient Buildings”, Office of Energy Efficiency and Renewable Energy, Apr 2019,

[3] Andorix, “Managed Network Services for IoT”, Andorix,

[4] Chris Beh, “Smart & Intelligent Buildings: Cyber Security Considerations”, Marsh, Nov 23 2022,

[5] Alina Matyukhina, “BACnet/SC- making building technologies as secure as internet banking”, Ingenuity, Aug 5 2020,

[6] Software Testing Help, “18 Most Popular IoT Devices In 2022 (Only Noteworthy IoT Products)”, Software Testing Help, Oct 25 2022,

[7] Neil J. Rubenking, “Exclusive: August Smart Lock Flaw Opens Your Wi-Fi Network to Hackers”, PCMag, Aug 10 2020,

[8] Aaron Tilley, “How Hackers Could Use A Nest Thermostat As An Entry Point Into Your Home”, Forbes, Mar 6 2015,

[9] Chizuru Toyama, Canaan Kao, “Occupy the HVAC system”, CYBERSEC 2022, Sep 21 2022,

[10] Chizuru Toyama, “Mitsubishi Electric Air Conditioning System”, CISA, Jul 1 2021,

[11] Smilty Chacko, Deepu Job, “Security mechanisms and Vulnerabilities in LPWAN”, IOP Conference, Apr 2018,

[12] Intelligent Buildings, “Smart Building Management System Cybersecurity”, Intelligent Buildings,

[13] Pom-huei Chen, “CTCI’s Three Intelligent Solutions: A New Model of Innovative Intelligent Buildings”,

[14] TXOne Networks Blog, “MQTT Series #2: Potential risks of exposed MQTT brokers”, TXOne Networks, Jan 2 2020,

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年1月12日）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。