防疫電梯! 按鈕免摸靠感應 去哪用「講」的
入侵者曾经通过通风管道进入。现在,他们使用控制通风的软件破门而入。
澳大利亚各地的数百家机构正在使用过时的工业控制系统(ICS)来控制灯光,加热和冷却,门禁控制甚至电梯。
使用互联网管理建筑物很方便,但价格可能会很高,为黑客带来新的机会。
[更多阅读:如何从Windows PC删除恶意软件]“公司不知道这甚至可以通过互联网访问,“位于弗吉尼亚州雷斯顿的安全公司Cylance的技术和咨询总监Billy Rios表示,”Rios和另一位Cylance技术总监Terry S. McCorkle Jr.本周早些时候透露, Google在悉尼的办公室使用了Tridium的NiagaraAX平台,该平台存在一个安全漏洞,可能导致他们加热。
霍尼韦尔子公司Tridium制造的超过230,000个NiagaraAX平台实例位于V
基于Java的框架被用作控制自动化安全和电力系统,照明和电信应用的基础。
Cylance发现谷歌易受攻击的系统使用Shodan,一种搜索引擎设计用于查找任何设备连接到互联网,从冰箱到闭路电视摄像机到iPhone和风力涡轮机
Shodan的搜索显示,澳大利亚拥有面向互联网的NiagaraAX系统的第三高数量,仅次于美国和加拿大,截至周四早上的658个系统。超过100家位于悉尼。
在他们的研究中,麦考克勒表示,通常有四分之三的NiagaraAX系统运行过时的软件。这些新版本通常仍然存在漏洞。 Cylance在NiagaraAX中发现了一些问题,最糟糕的情况是它们会覆盖硬件系统上的软件控制。例如,即使加热系统被编程为限制房间温度,Rios也表示他们在NiagaraAX中发现的一个漏洞将允许在谷歌的案例中,“Tridium发布了一个安全补丁,可以防止入侵 - 但补丁没有被应用到现场使用的NiagaraAX系统中,”Tridium的副总裁Jenny Graves写道。营销传播总裁,在一封电子邮件中。
NiagaraAX平台通常由其他公司安装和维护,称为系统集成商。
“看起来集成商没有修补这些设备,”Rios说。 “问题是补丁没有在互联网上应用到设备上,这是集成商的责任。”格雷夫斯说,Tridium继续“与我们的系统集成商和客户一起工作,通过研讨会,论坛和论坛来解决这个问题。关于安全最佳实践的在线培训“。
在Google的系统中,它也出现了集成商,一家名为Controlworks的公司,它重新使用基于Web的控制面板的登录名和密码凭证。 Rios说:“它非常强调全球集成商正在使用的安全措施不佳”,专注于楼宇自动化和能源管理系统的Controlworks公司在维护期间用补丁程序更新了客户的系统,Sharyn Gregory说,该公司的首席财务官。但是,一些组织管理自己的系统。Gregory说,公司鼓励客户使用强密码。 Google表示,“我们当然在调查可能发生的事情,而且我们也在加强我们目前的政策。”Google的NiagaraAX系统通过数字用户线连接,该公司可能还没有意识到,里奥斯说。系统集成商安装的许多ICS不直接集成到公司的网络中,这可能会让他们摆脱常规的安全扫描。
运行NiagaraAX的硬件设备也可能有两个网络端口 - 一个连接到由系统集成商管理的DSL线路,另一个连接到公司内部网络的端口,McCorkle说。
这两个连接的会议是黑客的黄金。“
是这些设备连接到企业网络的经典方式之一,”Rios说。攻击者在互联网上发现ICS,并妥协,然后将其用作“睡莲网”,以便进入公司网络。“他说。”
“
