Forscher finden Hunderte von unsicheren Gebäudeleitsystemen

Eindringlinge schlichen sich durch Lüftungskanäle ein. Jetzt brechen sie mit der Software ein, die die Lüftung steuert.

Hunderte von Organisationen in ganz Australien verwenden veraltete Industriesteuerungssysteme (ICS) zur Steuerung von Beleuchtung, Heizung und Kühlung, Zugangskontrollen und sogar Aufzügen

Die Nutzung des Internets zur Verwaltung von Gebäuden ist praktisch, kann jedoch zu einem hohen Preis führen und bietet neue Möglichkeiten für Hacker.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Unternehmen haben keine Ahnung das ist sogar Internet zugänglich ", sagte Billy Rios, technischer und beratender Direktor für Cylance, eine Sicherheitsfirma in Reston, Virginia.

Rios und ein anderer technischer Direktor von Cylance, Terry S. McCorkle Jr., enthüllten früher diese Woche, dass einer von Googles Büros in Sydney nutzten Tridiums NiagaraAX-Plattform mit einer Sicherheitslücke, die es ihnen ermöglicht hätte, die Heizung anzukurbeln.

Mehr als 230.000 Exemplare der NiagaraAX-Plattform, hergestellt von der Honeywell-Tochter Tridium mit Sitz in Richmond, V irginia, laufen weltweit.

Das Java-basierte Framework wird als Grundlage für Anwendungen zur Steuerung automatisierter Sicherheits- und Energiesysteme, Beleuchtung und Telekommunikation verwendet.

Cylance hat Googles anfälliges System mit Shodan, einer Suchmaschine, gefunden Gerät, das mit dem Internet verbunden ist, von Kühlschränken über CCTV-Kameras bis hin zu iPhones und Windturbinen.

Eine Suche nach Shodan-Shows Australien hat die dritthöchste Anzahl von aktiven Internet-orientierten NiagaraAX-Systemen, direkt hinter den Vereinigten Staaten und Kanada 658 Systeme ab Donnerstagmorgen. Mehr als 100 davon befinden sich in Sydney.

McCorkle sagte in ihrer Untersuchung, dass typischerweise drei Viertel der NiagaraAX-Systeme veraltete Software ausführen. Diese neueren Versionen haben oft noch Schwachstellen. Cylance hat Probleme in NiagaraAX gefunden, die schlimmstenfalls Softwarebeschaltungen auf Hardwaresystemen außer Kraft setzen würden.

Zum Beispiel, auch wenn ein Heizsystem programmiert ist, um die Raumtemperatur zu begrenzen, sagte Rios eine der Schwachstellen, die sie in NiagaraAX finden würden Sie sollten sie überschreiben.

Im Fall von Google hatte "Tridium einen Sicherheitspatch ausgegeben, der das Eindringen verhindert hätte - aber der Patch wurde nicht auf das NiagaraAX-System angewendet", schrieb Jenny Graves, Tridices Laster President für Marketing-Kommunikation, in einer E-Mail.

Die NiagaraAX-Plattform wird normalerweise von anderen Firmen, sogenannten Systemintegratoren, installiert und gewartet.

"Es scheint, als würden die Integratoren diese Geräte nicht patchen", sagte Rios. "Das Problem ist, dass der Patch nicht auf das Gerät im Internet angewendet wird, und das liegt in der Verantwortung des Integrators."

Graves sagte, Tridium fährt fort, "mit unseren Systemintegratoren und Kunden zusammenzuarbeiten, um das Problem durch Seminare, Foren und Online-Schulung über Best Practices im Bereich Sicherheit. "

Mit Googles System schien auch der Integrator, eine Firma namens Controlworks, Login und Passwort für das webbasierte Control Panel wieder zu verwenden. "Es unterstreicht sehr die schlechten Sicherheitsverfahren, die von Integratoren auf der ganzen Welt verwendet werden", sagte Rios.

Controlworks, spezialisiert auf Gebäudeautomation und Energiemanagementsysteme, aktualisiert die Systeme der Kunden mit Patches während der Wartung, sagte Sharyn Gregory, der Chief Financial Officer des Unternehmens. Einige Organisationen verwalten jedoch ihre eigenen Systeme.

Das Unternehmen ermutigt seine Kunden, starke Kennwörter zu verwenden, sagte Gregory. Mit Google "untersuchen wir sicherlich, was passiert sein könnte, und wir verstärken auch unsere aktuellen Richtlinien", sagte sie.

Googles NiagaraAX-System wurde über einen digitalen Anschluss angeschlossen, von dem das Unternehmen vielleicht gar nichts wusste Sagte Rios. Viele ICS, die von Systemintegratoren installiert werden, sind nicht direkt in die Netzwerke eines Unternehmens eingebunden, sodass sie möglicherweise nicht regelmäßigen Sicherheitsscans entgehen können.

Hardwaregeräte, auf denen NiagaraAX läuft, können auch zwei Netzwerkports haben - einen, der an die von dem Systemintegrator verwaltete DSL-Leitung angeschlossen ist, und den anderen Port, der mit dem internen Netzwerk des Unternehmens verbunden ist, sagte McCorkle.

Das Treffen dieser beiden Verbindungen ist Gold für einen Hacker.

"Das ist eine der klassischen Möglichkeiten, wie diese Geräte mit dem Unternehmensnetzwerk verbunden werden", sagte Rios. Angreifer finden das ICS im Internet, kompromittieren es und verwenden es dann "als Seerosenblatt, um in das Unternehmensnetzwerk zu gelangen", sagte er.