Изследователският екип Claroty Team82 публикува нов анализ, който поставя под съмнение сигурността на LonTalk – комуникационен протокол, използван от десетилетия в системи за сградна автоматизация и управление. Макар първоначално проектиран през 90-те години за изолирани серийни мрежи, LonTalk продължава да съществува в множество BMS и OT/ICS внедрявания, които днес все по-често се свързват към IP мрежи и облачни платформи.
Според Team82 тази еволюция създава широка повърхност за атака, особено когато наследствени протоколи се експонират без адекватни защитни механизми.
От серийни линии към IP – и нови заплахи
LonTalk първоначално е разработен от компанията Echelon и дълго време е бил основа за комуникация между устройства в HVAC, осветление, енергийно управление и други сградни системи. С времето той е изместен от по-съвременни стандарти, но остава дълбоко вграден в проприетарни BMS решения, където пълната подмяна е скъпа и организационно сложна.
Критичният момент настъпва, когато LonTalk се пренася към IP слоя чрез стандарта CEA-852, което улеснява интеграцията, но същевременно въвежда нови рискове. Изследователят Амир Залцман от Team82 подчертава, че протоколът включва и привилегировани команди за управление и конфигурация, които при слаба защита могат да бъдат използвани за компрометиране на цялата BMS мрежа.
Краят на Neuron Chip и софтуерното наследство
Много LonTalk системи разчитат на специализирани интегрални схеми – Neuron Chip, които обединяват комуникационни и управленски функции. След поредица от придобивания, линията официално е обявена за end-of-life през 2025 г., което означава край на хардуерната поддръжка.
Функционалността на LonTalk обаче продължава чрез софтуерни стекове и шлюзове, поддържани от EnOcean, както и чрез стандартите и сертификацията, управлявани от LonMark. Това прави протокола по-гъвкав, но и по-лесен за неправилно или несигурно внедряване.
Реална експозиция в интернет
Екипът на Team82 открива чрез Censys значителен брой директно достъпни от интернет LonTalk контролери, включително устройства на Loytec. Много от тях използват стандартните портове 1628 и 1629, с дефолтни MD5 ключове или без никаква защита.
По-широкият извод за OT и BMS сигурността
Случаят с LonTalk показва системен проблем – наследствените протоколи в OT и сградните системи не са проектирани за днешната свързана среда. При комерсиални сгради, търговски обекти, хотели и центрове за данни, всяко прекъсване на HVAC, осветление или енергийно управление е неприемливо.
Интеграцията без цялостно укрепване на сигурността превръща удобството в риск, а анализът на Team82 ясно сигнализира, че LonTalk изисква спешно внимание от оператори, интегратори и MSSP доставчици.
