Οι ερευνητές βρουν εκατοντάδες ανασφαλείς συστήματα ελέγχου κτιρίων

Οι εισβολείς χρησιμοποιούσαν για να εισχωρούν μέσα από τους αεραγωγούς. Εκατοντάδες οργανισμοί σε ολόκληρη την Αυστραλία χρησιμοποιούν παλαιά συστήματα βιομηχανικού ελέγχου (ICS) για να ελέγχουν τα φώτα, τη θέρμανση και την ψύξη, τους ελέγχους πρόσβασης και ακόμη και τους ανελκυστήρες.

Η χρήση του Internet για τη διαχείριση κτιρίων είναι βολική, αλλά μπορεί να έρθει σε μια απότομη τιμή, παρουσιάζοντας νέες ευκαιρίες για χάκερ.

"Οι εταιρείες δεν έχουν ιδέα αυτό είναι ακόμη και προσβάσιμο από το Διαδίκτυο ", δήλωσε ο Μπίλι Ρίος, τεχνικός διευθυντής και σύμβουλος συμβουλευτικής για την Cylance, εταιρεία ασφαλείας στην πόλη Reston, Βιρτζίνια.

Ο Rios και άλλος τεχνικός διευθυντής της Cylance, Terry S. McCorkle Jr., αποκάλυψε νωρίτερα αυτή την εβδομάδα ότι Τα γραφεία της Google στο Σίδνεϊ χρησιμοποίησαν την πλατφόρμα NiagaraAX της Tridium με ευπάθεια ασφαλείας που θα τους επέτρεπε να στρέψουν τη θέρμανση

Περισσότεροι από 230.000 περιστατικά της πλατφόρμας NiagaraAX, που κατασκευάστηκε από την θυγατρική της Tridy, Honeywell, με έδρα το Richmond, V Η Cylance βρήκε το ευάλωτο σύστημα της Google χρησιμοποιώντας τη μηχανή αναζήτησης Shodan, μια μηχανή αναζήτησης που έχει σχεδιαστεί για την εύρεση οποιωνδήποτε εφαρμογών, μια συσκευή που συνδέεται με το Διαδίκτυο, που κυμαίνεται από ψυγεία έως κάμερες CCTV σε iPhone και ανεμογεννήτριες.

Μια αναζήτηση του Shodan δείχνει ότι η Αυστραλία έχει τον τρίτο υψηλότερο αριθμό ενεργών συστημάτων NiagaraAX που βρίσκονται πίσω από τις Ηνωμένες Πολιτείες και τον Καναδά. 658 συστήματα από την Πέμπτη το πρωί. Περισσότεροι από 100 βρίσκονται στο Σύδνεϋ.

Στην έρευνα, η McCorkle δήλωσε χαρακτηριστικά ότι τα τρία τέταρτα των συστημάτων NiagaraAX χρησιμοποιούν παρωχημένο λογισμικό. Αυτές οι νεώτερες εκδόσεις συχνά έχουν ακόμα ευπάθειες. Η Cylance έχει βρει προβλήματα στο NiagaraAX που σε χειρότερη περίπτωση θα τους επιτρέψει να παρακάμψουν τους ελέγχους λογισμικού σε συστήματα υλικού.

Για παράδειγμα, ακόμα και αν ένα σύστημα θέρμανσης έχει προγραμματιστεί για να περιορίσει τη θερμοκρασία ενός δωματίου, ο Rios είπε ότι μία από τις ευπάθειες που βρήκαν στο NiagaraAX "Στην περίπτωση της Google," το Tridium είχε εκδώσει μια ενημερωμένη έκδοση ασφαλείας η οποία θα είχε αποτρέψει την εισβολή - αλλά το έμπλαστρο δεν είχε εφαρμοστεί στο σύστημα NiagaraAX που χρησιμοποιείται στο site ", έγραψε η Jenny Graves, η αντιπρόεδρος του Tridium "Η πλατφόρμα NiagaraAX συνήθως εγκαθίσταται και συντηρείται από άλλες εταιρίες που ονομάζονται ολοκληρωτές συστημάτων.

" Φαίνεται ότι οι ολοκληρωτές δεν καλύπτουν τις συσκευές αυτές ", δήλωσε ο Rios. "Το πρόβλημα είναι ότι το patch δεν εφαρμόζεται στη συσκευή στο Διαδίκτυο και αυτός είναι ο υπεύθυνος του ολοκληρωτή."

Ο Graves είπε ότι το Tridium συνεχίζει "να συνεργαστεί με τους ολοκληρωτές συστημάτων και τους πελάτες μας για την αντιμετώπιση του προβλήματος μέσω σεμιναρίων, online εκπαίδευση για τις βέλτιστες πρακτικές ασφαλείας ».

Με το σύστημα της Google, εμφανίστηκε επίσης ο ολοκληρωτής, μια εταιρεία με την επωνυμία Controlworks, ξαναχρησιμοποιούμε τις πιστοποιήσεις σύνδεσης και κωδικού πρόσβασης για τον πίνακα ελέγχου που βασίζεται στο Web. "Η εξειδίκευση στην αυτοματοποίηση των κτιρίων και τα συστήματα διαχείρισης της ενέργειας, ανανεώνει τα συστήματα των πελατών με τα μπαλώματα κατά τη διάρκεια της συντήρησης, δήλωσε ο Sharyn Gregory, ο διευθύνων σύμβουλος της εταιρείας. Ωστόσο, ορισμένοι οργανισμοί διαχειρίζονται τα δικά τους συστήματα.

Η εταιρεία ενθαρρύνει τους πελάτες της να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης, δήλωσε ο Gregory. Με την Google "σίγουρα διερευνάμε τι συνέβη και ενισχύουμε και τις τρέχουσες πολιτικές μας", ανέφερε.

Το σύστημα NiagaraAX της Google συνδέθηκε μέσω μιας ψηφιακής γραμμής συνδρομητών που η εταιρεία ίσως δεν γνώριζε καν, Είπε ο Ρίος. Πολλά ICSes που εγκαθίστανται από τους ολοκληρωτές συστημάτων δεν ενσωματώνονται απευθείας στα δίκτυα μιας εταιρείας, γεγονός που μπορεί να τους επιτρέψει να ξεφύγουν από τακτικές σαρώσεις ασφαλείας.

Οι συσκευές υλικού που εκτελούν NiagaraAX μπορούν επίσης να έχουν δύο θύρες δικτύου - μία που συνδέεται με τη γραμμή DSL που διαχειρίζεται ο ολοκληρωτής συστημάτων και την άλλη θύρα που είναι συνδεδεμένη με το εσωτερικό δίκτυο της εταιρείας, δήλωσε ο McCorkle

Η συνάντηση αυτών των δύο συνδέσεων είναι ο χρυσός για έναν χάκερ.

"Αυτός είναι ένας από τους κλασικούς τρόπους που οι συσκευές αυτές συνδέονται με το εταιρικό δίκτυο", δήλωσε ο Rios. Οι επιτιθέμενοι βρίσκουν το ICS στο Διαδίκτυο, συμβιβάζονται και στη συνέχεια το χρησιμοποιούν σαν «μαξιλάρι κρίνος για να μπουν στο εταιρικό δίκτυο», είπε.