Свързаността превръща BMS в привлекателна цел за атаки
Системите за управление на сгради (BMS) все по-често се превръщат в критична входна точка за кибератаки, тъй като организациите интегрират традиционно изолирани среди в IP-базирани мрежи. Ново изследване на Claroty и техния екип Team82 показва, че преминаването към стандарти като CEA-852 значително разширява атакуваемата повърхност.
Този стандарт позволява на протоколи като LonTalk да функционират върху IP мрежи, което увеличава гъвкавостта, но същевременно създава нови рискове като:
- неоторизиран достъп
- манипулация на трафик
- дистанционна експлоатация
Масово разпространени уязвимости в „умните“ сгради
Изследването потвърждава тревожна тенденция:
- 75% от организациите с BMS използват системи с известни експлоатирани уязвимости
- над 50% излагат тези системи директно в интернет
- много от тях са свързани с ransomware атаки
Тези слабости се дължат на комбинация от:
- остарял дизайн
- липса на сигурност по подразбиране
- неконтролирана свързаност
От HVAC до физическа сигурност – рискът е реален
BMS системите управляват ключови функции като:
- HVAC (отопление, вентилация и климатизация)
- енергийни системи
- контрол на достъпа и видеонаблюдение
Компрометирането им може да доведе не само до оперативни прекъсвания, но и да даде възможност на атакуващите да се придвижат към други части на корпоративната или критичната инфраструктура.
Уязвимости в LonTalk и прехода към IP
Според Amir Zaltzman, основният проблем е в миграцията на LonTalk от серийни връзки към IP чрез CEA-852:
„Открихме сериозни уязвимости и слабости в дизайна, които позволяват дистанционни атаки срещу BMS gateway устройства, изложени в интернет.“
След компрометиране на gateway, атакуващият може да контролира цялата екосистема, тъй като тези устройства свързват множество протоколи като:
- BACnet
- Modbus
- HTTP
Как работи CEA-852 – и къде се крият слабостите
Стандартът CEA-852 включва три основни варианта:
- IP-852
- RNI (Remote Network Interface)
- LPA (LonTalk Protocol Analyzer)
Всички използват HMAC механизъм за автентикация, базиран на:
- MD5 алгоритъм
- 16-байтов предварително споделен ключ
Проблемите обаче са сериозни:
- ключовете често са слаби или по подразбиране (например всички нули)
- HMAC защитата често е изключена
- един прихванат пакет може да позволи offline brute-force атака
Това означава, че нападател може лесно да създаде валидни пакети и да комуникира с устройствата като легитимен участник.
Vendor-specific функции – скрит риск
Производителите добавят собствени (proprietary) функции, които позволяват:
- рестартиране на устройства
- активиране/деактивиране на услуги
- ъпдейт на firmware
- управление на NAT
Например, при устройства на Loytec е открита команда за рестарт (packet type 0x90), която може да бъде използвана за:
- отказ на услуга (DoS)
- прекъсване на операции
Още по-притеснително – в някои случаи могат да се заобиколят вътрешни механизми за защита и да се променят критични конфигурации.
Слаба автентикация и лесна експлоатация
Изследването подчертава няколко ключови проблема:
- липса на задължителна автентикация
- използване на остарели криптографски алгоритми (MD5)
- възможност за извличане на ключове offline
- липса на сегментация
В реални условия това прави атаките:
- лесни за изпълнение
- трудни за откриване
- с потенциал за сериозни последици
Заключение – цифровизацията изпреварва сигурността
Преходът към IP-базирани BMS системи е неизбежен и необходим за модерните „умни“ сгради. Но без адекватни мерки за сигурност, тази трансформация създава нов клас рискове.
Комбинацията от:
- наследени протоколи
- слаба автентикация
- директна интернет експозиция
превръща сградните системи в удобна входна точка за атаки срещу по-широки инфраструктури.
