如何防范智能建筑被黑？

J.M.Porup Charles

還在想烤面包機(jī)也能連接互聯(lián)網(wǎng)嗎？要知道，你的“智能”辦公樓實(shí)際上就是一臺(tái)巨大而又脆弱的物聯(lián)網(wǎng)設(shè)備。

當(dāng)你坐在自己的小隔間里，喝著一杯熱咖啡的時(shí)候，突然覺(jué)得有些奇怪。暖通空調(diào)系統(tǒng)對(duì)著你的脖子猛吹涼風(fēng)。你覺(jué)得這很奇怪。剛喝了一小口咖啡，但聽(tīng)到一聲嘯叫時(shí)，一下子又被嚇到嗆住了。管道從來(lái)都不會(huì)發(fā)出這樣的聲音啊。燈光閃爍，隨后熄滅。一陣沉默之后，辦公室里一片恐慌。

你和你的同事們一路尖叫著奔向電梯。電梯門(mén)不停的打開(kāi)、關(guān)閉，但是里面沒(méi)有電梯。你只好沿著樓梯跑下去。很快，附近的孩子們就指著你所在的玻璃大樓，悄悄地說(shuō)這棟高樓正在鬧鬼。

這像不像在拍一部低成本的劣質(zhì)好萊塢電影？其實(shí)這更像是沒(méi)有足夠安全保護(hù)措施的場(chǎng)景。澳大利亞Edith Cowan大學(xué)研究人員的一份新報(bào)告就怎樣保護(hù)智能建筑提出了一些具體建議。

實(shí)際上，在智能樓宇的管理上存在著很多相互推卸責(zé)任的行為。

大樓有可能被黑客攻擊，很多企業(yè)都沒(méi)有仔細(xì)思考怎樣緩解這種風(fēng)險(xiǎn)。更糟糕的是，在設(shè)施管理方面，網(wǎng)絡(luò)安全和物理安全的融合意味著會(huì)有很多相互推卸責(zé)任的行為。新的指導(dǎo)文件提供了一步一步式的檢查表，用以評(píng)估你所在企業(yè)的安全風(fēng)險(xiǎn)。

什么是樓宇自動(dòng)化和控制系統(tǒng)（BACS）？

BACS，也稱(chēng)為智能樓宇管理系統(tǒng)（IBMS），對(duì)加熱和冷卻、照明、電梯、滅火系統(tǒng)，以及包括安全攝像機(jī)在內(nèi)的門(mén)禁等系統(tǒng)進(jìn)行精確的控制。所謂“智能”建筑的能源效率更高，很多的人工工作都實(shí)現(xiàn)了自動(dòng)化，財(cái)務(wù)核算也變得不費(fèi)腦筋——至少在我們開(kāi)始衡量安全風(fēng)險(xiǎn)之前。

雖然有人非常傾向于把高樓變成一個(gè)巨大的物聯(lián)網(wǎng)烤面包機(jī)，但管理層通常不太清楚的是，要想保證足夠的安全性，成本會(huì)非常高昂，因?yàn)楣收夏Ｊ讲⒎侵皇强久姘鼨C(jī)被燒焦這么簡(jiǎn)單。企業(yè)幾乎所有的關(guān)鍵業(yè)務(wù)功能都在網(wǎng)上——更不用說(shuō)信譽(yù)了。

該報(bào)告指出，盡管存在安全隱患，智能建筑應(yīng)用還是以每年15%至34%的速度增長(zhǎng)，到2022年，BACS產(chǎn)業(yè)的價(jià)值將達(dá)到1040億美元。猜猜會(huì)怎樣？智能建筑連到了互聯(lián)網(wǎng)上。誰(shuí)都可以在Shodan上搜到它們，這很容易。

Shodan上的智能建筑

員工——往往是低工資的物理安全人員，必須監(jiān)視智能建筑系統(tǒng)。這意味著桌面Windows系統(tǒng)和Web應(yīng)用程序能夠訪問(wèn)各種控件。因此，端點(diǎn)和Web服務(wù)器安全對(duì)確保智能建筑的安全至關(guān)重要。

Mercury ISS的安全研究員兼顧問(wèn)Ed Farrell評(píng)論說(shuō)：“現(xiàn)代建筑物必須滿足最低安全標(biāo)準(zhǔn)，而解決這個(gè)問(wèn)題的方法就是采用HTTP接口。而這使得每個(gè)人都能很輕松地訪問(wèn)建筑物，包括對(duì)手。這就是我對(duì)該行業(yè)未來(lái)走向的評(píng)估。雖然更容易受到黑客攻擊，但我也認(rèn)為更容易管理和監(jiān)督。”

在Shodan上快速搜索“deltaweb”、“niagara”和“port=47808”等查詢?cè)~可以顯示具有公共網(wǎng)絡(luò)登錄頁(yè)面的各種智能樓宇控件。有些甚至啟用了telnet。

2012年，安全研究人員Billy Rios和Terry McCorkle發(fā)現(xiàn)了Tridium公司Niagara AX框架的嚴(yán)重缺陷，該框架被廣泛用于樓宇自動(dòng)化和控制系統(tǒng)。研究人員使用一些相當(dāng)簡(jiǎn)單的技術(shù)來(lái)下載用戶名和密碼。Tridium公司為此發(fā)布了補(bǔ)丁。

保護(hù)這些Web服務(wù)器及其與之相連接的桌面系統(tǒng)顯然是安全工程師的職責(zé)。但是情形變得越來(lái)越復(fù)雜，而且變化很快。信息安全和物理安全現(xiàn)在相互影響。黑客攻擊信息系統(tǒng)可以幫助犯罪分子獲得物理入口，而物理訪問(wèn)又可用于闖入關(guān)鍵的信息系統(tǒng)。

究竟由誰(shuí)來(lái)負(fù)責(zé)多租戶大樓的信息安全和物理安全呢？

我們?cè)鯓颖Ｗo(hù)“智能”建筑？

忘掉零日攻擊吧。推卸責(zé)任是“智能”建筑安全的禍根所在。

信息安全、物理安全和設(shè)施管理通常分屬于三個(gè)不同的部門(mén)，沒(méi)有一個(gè)部門(mén)能完全掌控現(xiàn)代建筑物的安全。更糟糕的是，在多租戶大樓中，一般是由第三方集成商為設(shè)施所有者代管大樓。不同的租戶有不同的安全要求。位于摩天大樓十層的政府部門(mén)與一層僅有幾個(gè)房間的臨時(shí)辦公室的安全要求大不相同。如果你的企業(yè)有獨(dú)特的或者更高的安全要求，請(qǐng)務(wù)必把這些要求包含在你的租賃合同中。

報(bào)告指出，在現(xiàn)代“智能”建筑中，物理安全和信息安全的融合需要安全工程師、物理安全部門(mén)和設(shè)施管理部門(mén)以及主管的高級(jí)管理人員加大協(xié)作力度。

Edith Cowan大學(xué)安全科學(xué)副教授兼首席研究員Dave Brooks對(duì)CSO網(wǎng)站說(shuō)：“從部門(mén)角度來(lái)看，我們要做的事情很明確，那就是應(yīng)該有人對(duì)這些系統(tǒng)負(fù)責(zé)，而不僅僅是使用它們。實(shí)現(xiàn)這一目標(biāo)的唯一途徑是建立一個(gè)跨部門(mén)的工作組，所有相關(guān)方都要參與其中。”

雖然今后要與中層管理人員召開(kāi)很多會(huì)議可能讓人感到有些疲憊，但考慮到保證現(xiàn)代高層建筑的安全性會(huì)非常棘手，工作組應(yīng)該是這一問(wèn)題的最佳解決方案。

Farrell告訴CSO網(wǎng)站：“我注意到，沒(méi)有人對(duì)安全漏洞負(fù)責(zé)。我們看到很多人都有鴕鳥(niǎo)心態(tài)，‘如果我們不知道有問(wèn)題，那就沒(méi)有問(wèn)題。”

他補(bǔ)充道，“一個(gè)純粹的安全工程師不會(huì)去解決這個(gè)問(wèn)題。網(wǎng)絡(luò)是數(shù)字、物理和社交環(huán)境的交匯點(diǎn)。樓宇自動(dòng)化和控制系統(tǒng)往往被忽視。”

新的指導(dǎo)文件旨在幫助管理者發(fā)現(xiàn)并評(píng)估企業(yè)面臨的風(fēng)險(xiǎn)，采取具體措施來(lái)減輕風(fēng)險(xiǎn)。

智能建筑的安全檢查表

現(xiàn)代智能建筑非常的復(fù)雜，需要有管理解決方案，而不是技術(shù)解決方案，以解決交織在一起的信息安全和物理安全問(wèn)題。Brooks說(shuō)，“指導(dǎo)文件是一種管理工具，人們可以使用它開(kāi)始在各個(gè)部門(mén)中提出問(wèn)題。”

Brooks說(shuō)：“指導(dǎo)文件是為人們提出這些問(wèn)題而設(shè)計(jì)的。我不認(rèn)為一個(gè)人不跟其他部門(mén)交流就能回答所有這些問(wèn)題。”

這是一種特性，而不是漏洞。讓以前相互孤立的部門(mén)開(kāi)展合作是管理智能建筑安全的關(guān)鍵所在。

指導(dǎo)文件幫助企業(yè)發(fā)現(xiàn)他們的威脅模型。對(duì)于人員生命至關(guān)重要的設(shè)施而言，適當(dāng)?shù)陌踩胧┑闹匾砸h(yuǎn)遠(yuǎn)高于某些低層設(shè)施的安全措施，這些底層設(shè)施一般不會(huì)對(duì)運(yùn)營(yíng)產(chǎn)生顯著的影響。

一旦企業(yè)為自己確定了正確的威脅模型，檢查表就會(huì)著重于確定是否有適當(dāng)?shù)倪^(guò)程和程序來(lái)降低風(fēng)險(xiǎn)。眾所周知，安全是一個(gè)過(guò)程，而不是產(chǎn)品，這里的檢查表側(cè)重于人類(lèi)組織，而不是計(jì)算機(jī)代碼。

至于鬧鬼的大樓呢？Farrell對(duì)此持懷疑態(tài)度。“你會(huì)受到什么傷害嗎？”他說(shuō)：“你很可能會(huì)發(fā)現(xiàn)名譽(yù)受損要比其他任何事情都更為嚴(yán)重。我們不想夸大風(fēng)險(xiǎn)，即使的確有風(fēng)險(xiǎn)。”

CSO高級(jí)安全記者J.M. Porup在IT安全領(lǐng)域的第一份工作是于2002年成為一名Linux系統(tǒng)管理員。