Forskere finder hundredvis af usikre bygningskontrolsystemer

Intrengere plejede at krybe ind gennem ventilationskanaler. Nu bryder de ind ved hjælp af den software, der styrer ventilationen.

Hundredvis af organisationer i Australien bruger forældede industrielle kontrolsystemer (ICS) til at styre lysene, opvarmning og køling, adgangskontrol og selv elevatorer.

Brug af internettet til at styre bygninger er praktisk, men det kan komme til en skarp pris og præsentere nye muligheder for hackere.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Virksomheder har ingen idé Dette er endda internetadgang, "siger Billy Rios, teknisk og konsulentdirektør for Cylance, et sikkerhedsselskab i Reston, Virginia.

Rios og en anden teknisk direktør for Cylance, Terry S. McCorkle Jr., afslørede tidligere i denne uge, at en af Googles kontorer i Sydney brugte Tridiums NiagaraAX-platform med en sikkerhedssårbarhed, der kunne have fået dem til at køre opvarmningen.

Mere end 230.000 forekomster af NiagaraAX-platformen, fremstillet af Honeywell-datterselskabet Tridium, baseret i Richmond, V irginia, kører over hele verden.

Den Java-baserede ramme bruges som grundlag for applikationer der styrer automatiserede sikkerhedssystemer, belysning og telekommunikation.

Cylance fandt Googles sårbare system ved hjælp af Shodan, en søgemaskine designet til at finde nogen Enhed, der er forbundet med internettet, lige fra køleskabe til CCTV-kameraer til iPhones og vindmøller.

En søgning på Shodan-shows Australien har det tredjestørste antal aktive internet-modtagende NiagaraAX-systemer, lige bag USA og Canada, med 658 systemer fra torsdag morgen. Mere end 100 er placeret i Sydney. I deres forskning sagde McCorkle typisk, at tre fjerdedele af NiagaraAX-systemer kører forældet software. Disse nyere versioner har stadig sårbarheder. Cylance har fundet problemer i NiagaraAX, som i værste fald vil tillade dem at tilsidesætte softwarekontrol på hardware-systemer.

Selvom et varmesystem er programmeret til at begrænse et rums temperatur, sagde Rios, at en af ​​de sårbarheder, de fandt i NiagaraAX, ville tillade dem i at overstyre det.

I googles tilfælde havde Tridium udstedt et sikkerhedsrettelse, der ville have forhindret indbruddet - men patchen var ikke blevet anvendt til det NiagaraAX-system, der blev brugt på stedet, "skrev Jenny Graves, Tridiums vice præsident for marketingkommunikation, i en email.

NiagaraAX-platformen installeres og vedligeholdes normalt af andre firmaer kaldet systemintegratorer.

"Det ser ud til, at integratorer ikke lapper disse enheder," sagde Rios. "Problemet er, at lappen ikke bliver anvendt på enheden på internettet, og det er integratorens ansvar."

Graves sagde Tridium fortsætter "at arbejde sammen med vores systemintegratorer og kunder for at løse problemet gennem seminarer, fora og on-line træning om bedste praksis i forbindelse med sikkerhed. "

Med Googles system viste det sig også integratoren, et firma kaldet Controlworks, genbrugt login og adgangskodeoplysninger til det webbaserede kontrolpanel. "Det lægger meget vægt på den dårlige sikkerhedspraksis, der anvendes af integratorer over hele verden," siger Rios.

Controlworks, der specialiserer sig i bygningsautomatisering og energiledelse, opdaterer kundesystemer med patches under vedligeholdelse, siger Sharyn Gregory, selskabets økonomichef. Nogle organisationer forvalter dog deres egne systemer.

Virksomheden opfordrer sine kunder til at bruge stærke adgangskoder, sagde Gregory. Med Google "undersøger vi helt sikkert, hvad der kan være sket, og vi styrker også vores nuværende politikker," sagde hun.

Googles NiagaraAX-system blev forbundet via en digital abonnentlinje, som virksomheden måske ikke selv har været opmærksom på Sagde Rios. Mange ICSes installeret af systemintegratorer er ikke integreret direkte i virksomhedens netværk, hvilket kan give dem mulighed for at undslippe regelmæssige sikkerhedsscanninger.

Hardware-enheder, der kører NiagaraAX, kan også have to netværksporte, der er forbundet med DSL-linjen administreret af systemintegratoren, og den anden port, der er forbundet med virksomhedens interne netværk, sagde McCorkle.

Mødet mellem de to forbindelser er guld til en hacker.

"Det er en af ​​de klassiske måder, som disse enheder får forbindelse til virksomhedens netværk," sagde Rios. Attackere finder ICS på internettet, kompromitterer det og bruger det som "liljepude til at komme på virksomhedens netværk", sagde han.