Araştırmacılar, yüzlerce güvensiz bina kontrol sistemi buldular

Havalandırma kanallarından içeri girmeye alışkın olanlardı. Şimdi havalandırma sistemini kontrol eden yazılımı kullanıyorlar.

Avustralya'daki yüzlerce kuruluş, ışıkları, ısıtma ve soğutma, erişim kontrollerini ve hatta asansörleri kontrol etmek için güncel endüstriyel kontrol sistemleri (ICS) kullanıyor.

Binaları yönetmek için interneti kullanmak çok kolay, ancak bu, zor bir fiyata gelebilir, hackerlar için yeni fırsatlar sunar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

“Şirketler hiçbir fikre sahip değiller Bu, hatta Internet erişilebilir, ”dedi Billy Rios, Virginia eyaletinde Reston, Virginia'da bir güvenlik şirketi olan Cylance'in teknik ve danışmanlık direktörü.

Rios ve başka bir Cylance teknik direktörü, Terry S. McCorkle Jr., bu hafta başlarında Google'ın Sydney'deki ofisleri Tridium'un NiagaraAX platformunu ısınmaya izin verebilecek bir güvenlik açığı ile birlikte kullandı.

Richmond, V'de bulunan Honeywell iştiraki Tridium tarafından yapılan NiagaraAX platformunun 230.000'den fazla örneği irginia, dünya çapında çalışıyor.

Java tabanlı çerçeve, otomatik güvenlik ve güç sistemleri, aydınlatma ve telekomünikasyonları kontrol eden uygulamaların temelini oluşturuyor.

Cylance, Google'ın savunmasız sistemini Shodan'ı kullanarak buldu. Buzdolaplarından CCTV kameralara, iPhone'lara ve rüzgar türbinlerine kadar internete bağlı cihaz.

Shodan'da yapılan bir arama Avustralya'nın, Amerika Birleşik Devletleri ve Kanada'nın hemen arkasında yer alan, internete bakan aktif üçüncü NiagaraAX sistemlerine sahip olduğunu göstermektedir. Perşembe sabahı itibariyle 658 sistemi. 100'den fazla Sydney'de bulunuyor.

McCorkle, araştırmalarında NiagaraAX sistemlerinin genellikle dörtte üçünün güncel olmayan yazılımlar çalıştırdığını söyledi. Bu yeni sürümlerin çoğu hala zayıflıklara sahip. Cylance, NiagaraAX'te, en kötü ihtimalle donanım sistemlerinde yazılım kontrollerini geçersiz kılmalarına izin verecek problemler bulmuştur.

Örneğin, bir ısıtma sisteminin bir odanın sıcaklığını sınırlamak için programlanmış olsa bile, Rios, NiagaraAX'te bulduğu güvenlik açıklarından birinin izin vereceğini söyledi. Onları geçersiz kılmak için.

Google'ın durumunda, “Tridium, saldırıyı engelleyebilecek bir güvenlik yaması yayınladı, ancak yama, sitede kullanılan NiagaraAX sistemine uygulanmadı,” diye yazdı, Tridium'un yardımcısı Jenny Graves. e-postada pazarlama iletişimi için başkan.

NiagaraAX platformu genellikle sistem entegratörleri denilen diğer şirketler tarafından kurulur ve sürdürülür.

“Bu aygıtların entegrasyonu yok gibi görünüyor” diyor Rios. “Sorun, aygıtın internete uygulanmadığı bir yama, ve bu da entegratörün sorumluluğu.” Dedi.

'da Graves, “sistem entegratörlerimiz ve müşterilerimizle birlikte seminer ve forumlar aracılığıyla problemi çözmek için çalışmaya devam ediyor” dedi. En iyi güvenlik uygulamaları hakkında çevrimiçi eğitim. ”

Google'ın sistemi ile birlikte, Web tabanlı kontrol paneli için tümleştirici, Controlworks adlı bir şirket, giriş ve şifre kimlik bilgilerini yeniden kullandı. “Dünyanın dört bir yanındaki bütünleştiriciler tarafından kullanılan zayıf güvenlik uygulamalarına çok dikkat çekiyor” diyor Rios.

Bina otomasyonu ve enerji yönetim sistemlerinde uzmanlaşan Controlworks, bakım sırasında müşterilerin sistemlerini güncelledi, dedi Sharyn Gregory, Şirketin finans müdürü. Ancak bazı kuruluşlar kendi sistemlerini yönetiyorlar

Şirket, müşterilerini güçlü şifreler kullanmaya teşvik ediyor, dedi Gregory. Google ile, “biz kesinlikle neler olduğunu araştırıyoruz, ve biz de mevcut politikalarımızı güçlendiriyoruz,” dedi.

Google'ın NiagaraAX sistemi, şirketin bile farkında olmadığı bir dijital abone hattı üzerinden bağlandı. Rios dedi. Sistem entegratörleri tarafından kurulan birçok ICS, doğrudan bir şirket ağına dahil edilmez, bu da onların düzenli güvenlik taramalarından kaçmasına izin verebilir.

NiagaraAX'ı çalıştıran donanım aygıtları da, sistem entegratörü tarafından yönetilen DSL hattına bağlanan iki ağ bağlantı noktasına sahip olabilir ve şirketin iç ağına bağlı olan diğer bağlantı noktası McCorkle şöyle dedi:

Bu iki bağlantının toplantısı. bir hacker için altındır.

"Bu cihazların şirket ağına bağlanmasının klasik yollarından biri," dedi Rios. Saldırganlar internette ICS'yi buluyor, uzlaşıyor ve ardından “kurumsal ağa geçmek için zambak gibi” kullanıyordu.