Forskare hittar hundratals osäkra byggsystem

Intruderare brukade krypa in genom ventilationskanaler. Nu bryter de in med att använda programvaran som styr ventilationen.

Hundratals organisationer i Australien använder sig av moderna industriella kontrollsystem (ICS) för att styra ljus, värme och kyla, åtkomstkontroll och till och med hissarna.

Användning av Internet för att hantera byggnader är bekvämt, men det kan komma till ett brant pris och presentera nya möjligheter för hackare.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Företag har ingen aning Detta är till och med tillgängligt för Internet, säger Billy Rios, teknisk och konsultchef för Cylance, ett säkerhetsföretag i Reston, Virginia.

Rios och en annan teknisk direktör för Cylance, Terry S. McCorkle Jr., avslöjade tidigare i veckan att en av Googles kontor i Sydney använde Tridiums NiagaraAX-plattform med en säkerhetsproblem som kunde ha tillåtit dem att vrida upp värmen.

Mer än 230 000 instanser av NiagaraAX-plattformen, gjord av Honeywells dotterbolag Tridium, baserat i Richmond, V irginia, körs över hela världen.

Den Java-baserade ramverket används som grund för applikationer som styr automatiska säkerhets- och elsystem, belysning och telekommunikation.

Cylance hittade Googles sårbara system med Shodan, en sökmotor som är utformad för att hitta någon Enhet som är ansluten till Internet, allt från kylskåp till CCTV-kameror till iPhones och vindkraftverk.

En sökning på Shodan visar Australien har det tredje högsta antalet aktiva Internet-motsatta NiagaraAX-system, precis bakom USA och Kanada, med 658 system från och med torsdag morgon. Mer än 100 finns i Sydney. I sin forskning sa McCorkle att vanligtvis tre fjärdedelar av NiagaraAX-systemen kör gammal programvara. Dessa nyare versioner har fortfarande sårbarheter. Cylance har funnit problem i NiagaraAX som i värsta fall skulle tillåta dem att åsidosätta programvarukontroller på hårdvarusystem.

Till exempel, även om ett värmesystem är programmerat för att begränsa rummets temperatur, sa Rios att en av de sårbarheter som de fann i NiagaraAX skulle tillåta dem att överstyra det.

I Googles fall hade Tridium utfärdat en säkerhetspatch som skulle ha hindrat intrånget - men patchen hade inte applicerats på det NiagaraAX-system som användes på platsen, "skrev Jenny Graves, Tridiums vice president för marknadsföringskommunikation, i ett email.

NiagaraAX-plattformen installeras vanligtvis av andra företag som heter systemintegratorer.

"Det verkar som att integratorerna inte klistrar på dessa enheter", sa Rios. "Problemet är att patchen inte kommer att appliceras på enheten på Internet, och det är integratörens ansvar."

Graves sade Tridium fortsätter "att arbeta med våra systemintegratörer och kunder för att lösa problemet genom seminarier, forum och on-line träning om bästa metoder för säkerhet. "

Med Googles system verkade det också integratören, ett företag som heter Controlworks, återanvändade inloggnings- och lösenordsuppgifter för den webbaserade kontrollpanelen. "Det framgår mycket mycket av de dåliga säkerhetspraxis som används av integratörer över hela världen", säger Rios.

Controlworks, som specialiserat sig på byggautomatisering och energihanteringssystem, uppdaterar kunders system med patchar under underhåll, säger Sharyn Gregory, Bolagets ekonomichef. Vissa organisationer hanterar dock sina egna system.

Företaget uppmuntrar sina kunder att använda starka lösenord, sa Gregory. Med Google "undersöker vi verkligen vad som kan ha hänt, och vi förstärker också vår nuvarande politik", sa hon.

Googles NiagaraAX-system kopplades via en digital abonnentlinje som företaget kanske inte ens varit medveten om, Sade Rios. Många ICSes installerade av systemintegratorer ingår inte direkt i ett företags nätverk, vilket kan göra det möjligt för dem att flyga vanliga säkerhetsskanningar.

Maskinvaruapparater som kör NiagaraAX kan också ha två nätverksportar, en som är ansluten till DSL-linjen administrerad av systemintegratorn, och den andra porten som är ansluten till företagets interna nätverk, säger McCorkle.

Mötet för de två anslutningarna är guld för en hackare.

"Det är ett av de klassiska sätten att dessa enheter kommer i kontakt med företagsnätverket," sa Rios. Attackers hittar ICS på Internet, komprometterar den och använder den som "liljacka för att komma på företagsnätverk", sa han.