Tutkijat löytävät satoja epävarmoja rakennusten valvontajärjestelmiä

Hyökkääjät, jotka käyttivät tuuletuskanavien läpi.

Satoja organisaatioita kaikkialla Australiassa käyttävät vanhentuneita teollisuusohjausjärjestelmiä (ICS) valojen, lämmityksen ja jäähdytyksen ohjaukseen, kulunvalvontaan ja jopa hisseihin.

Internetin käyttäminen rakennusten hallintaan on kätevää, mutta se voi olla jyrkkä hinta, ja se tarjoaa uusia mahdollisuuksia hakkereille.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Yrityksillä ei ole aavistustakaan tämä on jopa Internetin käytettävissä ", sanoo Billy Rios, tekninen ja konsultointijohtaja Cylancelle, Virginiaan Restonissa.

Rios ja toinen Cylancen tekninen johtaja Terry S. McCorkle Jr. paljastivat aiemmin tällä viikolla, että yksi Googlen toimipisteet Sydneyssä käyttävät Tridiumin NiagaraAX-alustaa, jolla oli tietoturvahaavoittuvuus, joka olisi voinut antaa heidät ajamaan lämmitystä.

Honeywellin tytäryhtiö Tridium, jonka kotipaikka on Richmond, V

Java-pohjainen kehys on pohjana sovelluksille, jotka ohjaavat automaattista tietoturvaa ja sähköjärjestelmää, valaistusta ja televiestintää.

Cylance löysi Googlen haavoittuvasta järjestelmästä Shodanin, hakukoneen, joka on suunniteltu etsimään Internetiin kytketty laite, joka vaihtelee jääkaappeista CCTV-kameroihin iPhoniin ja tuulivoimaloihin.

Shodan-haun tulokset Australia on kolmanneksi suurin aktiivisesti Internetin vastainen NiagaraAX-järjestelmä, aivan Yhdysvaltojen ja Kanadan takana. 658 järjestelmää torstaiaamuna. Yli 100 sijaitsee Sydneyssä.

McCorkle totesi tutkimuksissaan, että tyypillisesti kolme neljäsosaa NiagaraAX-järjestelmistä käyttää vanhentuneita ohjelmistoja. Uusissa versioissa on usein haavoittuvuuksia. Cylance on löytänyt ongelmia NiagaraAX: ssä, mikä pahimmillaan antaa heille mahdollisuuden ohittaa ohjelmistokomennot laitteistojärjestelmissä.

Esimerkiksi vaikka lämmitysjärjestelmä ohjelmoitiin huoneen lämpötilan rajoittamiseksi, Rios sanoi, että yksi niistä NiagaraAX:

Googlen tapauksessa "Tridium oli antanut tietoturvakorjauksen, joka olisi estänyt tunkeutumisen - mutta laastaria ei ollut sovellettu sivustossa käytettävään NiagaraAX-järjestelmään", kirjoitti Jenny Graves, Tridiumin varapuheenjohtaja

NiagaraAX-alusta yleensä asentaa ja ylläpitää muita yrityksiä, joita kutsutaan järjestelmäintegraattoreiksi.

"Näyttää siltä, ​​että integraattorit eivät korjaa näitä laitteita", Rios sanoi. "Ongelmana on, että laastari ei tule sovellettavaksi laitteeseen Internetissä, ja se on integraattorin vastuulla."

Graves sanoi, että Tridium jatkaa "työskentelemään järjestelmäintegraattoreiden ja asiakkaiden kanssa ongelman ratkaisemiseksi seminaarien, foorumien ja verkko-opetusta turvallisuuden parhaista käytännöistä. "

Googlen järjestelmässä se näytti myös integraattorilta, Controlworks-nimisestä yrityksestä, uudelleenkäytettävästä kirjautumis- ja salasana-tunnistuksesta verkkopohjaiselle ohjauspaneelille. "Se korostaa erittäin paljon, että integraattorit käyttävät huonoja tietoturvatekniikoita kaikkialla maailmassa", Rios sanoi.

Building Automation ja Energy Management Systemsin valvontaan erikoistunut Controlworks päivittää asiakkaiden järjestelmät korjaustiedostoilla huollon aikana, sanoo Sharyn Gregory, yhtiön talousjohtaja. Jotkut organisaatiot hallitsevat kuitenkin omaa järjestelmää.

Yritys kannustaa asiakkaitaan käyttämään vahvoja salasanoja, Gregory sanoi. Googlella "tutkimme varmasti, mitä on tapahtunut, ja vahvistamme myös nykyisiä toimintatapojamme", hän sanoi.

Googlen NiagaraAX-järjestelmä yhdistettiin digitaalisen tilaajaliittymän kautta, jota yritys ei ehkä ole edes tiennyt, Rios sanoi. Monet järjestelmäintegraattoreiden asentamat ICSet eivät sisälly suoraan yrityksen verkkoihin, mikä voi antaa heille mahdollisuuden paeta säännöllisistä turvaskannauksista.

NiagaraAX-laitteilla toimivilla laitteilla voi olla myös kaksi verkkoporttia, joista toinen on yhdistetty järjestelmien integraattorin hallinnoimaan DSL-linjaan, ja toinen portti, joka on yhteydessä yrityksen sisäiseen verkkoon, McCorkle sanoi.

Näiden kahden yhteyden on kulta hakkereille.

"Tämä on yksi niistä perinteisistä tavoista, joilla nämä laitteet saavat yhteyden yritysverkkoon", Rios sanoi. Hyökkääjät löytävät ICS: n internetissä, kompromissit ja käyttävät sitä "lily padina päästäkseen yritysverkkoon", hän sanoi.