2020年9月18日 星期五

.易受網路攻擊的智慧建築自動化系統

Smart Building Cybersecurity





根據網路安全公司 ForeScout Technologies Inc. 的研究,用於監視建築系統和營運的大量 IoT 設備,使智慧建築更容易受到網路攻擊。

ForeScout 發現,醫院和學校中的建築自動化系統,特別容易受到惡意行為者的網路攻擊。

ForeScout 工業 OT 技術高級總監 Elisa Costante 表示:「在過去兩年中,已發現的建築自動化系統中的漏洞,數量不斷增加,這顯示 BAS 所有者,迫切需要加強其系統,以抵抗內部或外部網路威脅。

該公司表示,惡意行為者極有可能在 2019 年的一次重大公共勒索軟體攻擊中,利用建築自動化系統(BAS)。

儘管物聯網設備(例如智慧電錶,HVAC 單元甚至自動售貨機)不是為瀏覽網頁而設計的,但它們通常為了控制和分析的目的,而連接到網路,並構成了嚴重的安全威脅,直接網路訪問的隱晦性,通常使它們成為被駭客入侵的主要目標。

https://securityledger.com/2016/02/ibm-research-calls-out-smart-building-risks/

Secura 在年度安全會議上說:「近年來,駭客的攻擊變得越來越複雜,如今,他們已經具備了辨識和定位,大多數業務和消費者技術中的漏洞的能力。」

根據 ForeScout 的說法,智慧建築物內的 IoT 設備(包括自動執行供暖和通風的設備)通常不受駭客保護。

ForeScout 發現,供暖、通風和空調(HVAC)系統中,數千個易受攻擊的 IoT 設備,容易受到網路攻擊。

研究人員發現,將近 8,000 個設備非常容易受到網路攻擊,這些設備主要在醫院和學校中受到攻擊,未經授權的訪問可以使駭客完全控制設備,並對患者和兒童採取惡意措施。

https://www.nozominetworks.com/blog/cybersecurity-for-building-automation-systems/

在 76% 的設備實例中,還發現了較低敏感度的漏洞,例如訪問敏感數據、分發惡意軟體、刪除文件和繞過身份驗證。

該公司表示,透過操縱 HVAC 系統,攻擊者可以獲取大型公司在數據中心儲存,和處理的未經授權的離線數據,從而使攻擊者可以訪問私人財務資訊,並有可能傷害設施人員。

使智慧建築越來越容易受到網路攻擊的特徵之一,是建築子系統整合度的提高。

隨著越來越多的智慧建築,開始自動運行,以預測並自動設置室溫、照明控制,和其他系統以滿足居住者的舒適度,它們需要跨建築系統進行整合,這種整合(如果不能正確保護的話)會使整個系統更容易受到攻擊, Costante 說。

https://www.scadafence.com/solution-industry-bms/

防止智慧建築自動化系統中的網路攻擊
Costante 說,辨識漏洞和攻擊的關鍵,是創建一個完全可見的 BAS 系統。

「透過網路監視來增強安全性,可以使組織對 BAS 環境,及其連接有透徹的瞭解。這使設計有效的安全體系結構,辨識攻擊媒介和定位盲點,變得更加容易。」

改進的 BAS 可見性,還使安全管理人員能夠解決,未知和未經檢查的操作安全問題、配置錯誤、違反策略、錯誤的設計,以及計劃外或未經授權的更改,這些警告可以警告某些問題

增加 BAS 可見性的一種方法,是採用專為建築自動化而設計的高級網路監控和態勢感知平台。

這些工具可提供對 BAS 的急需可見性,並在網路上出現新節點或通信模式,變得異常或危險,或者不遵守內部網路和維護策略(例如未授權的憑據或異常登錄)時,立即發出警報和未經授權的時間。

任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET

沒有留言:

張貼留言