Defectele de securitate al clădirilor smart reprezintă un risc
Furnizorii de componente hardware pentru clădiri smart au emis actualizări fără a face publice vulnerabilitățile remediate, ceea ce a dus la posibilitatea accesării web a sistemelor de securitate.
O echipă de cercetători au descoperit șase vulnerabilități de tipul zero-day ale protocoalelor și componentelor individuale folosite de clădirile smart. Aceste defecte de securitate ar fi putut fi folosite pentru a fura informații sensibile, pentru a accesa sau șterge fișiere importante sau pentru a efectua acțiuni malițioase, scrie bleepingcomputer.com.
Datele culese de două motoare de căutare folosite pentru a descoperi componente hardware ale computerelor conectate la internet au arătat că mii de dispozitive afectate de aceste vulnerabilități sunt expuse online. Pentru a demonstra că riscul pentru clădirile smart este unul real, cercetătorii au construit un malware care vizează sistemele de supraveghere, control acces și HVAC setate într-un laborator.
Un sistem automat obișnuit al unei clădiri este o rețea mai mare, fiind alcătuită de o varietate de sisteme, precum lifturi, sisteme de control acces, supraveghere video, HVAC, iluminat, alarme de incendiu sau sisteme de producere a energiei electrice. Acest tip de infrastructură se găsește nu doar în clădirile rezidențiale și comerciale, ci și în spitale, aeroporturi, școli, stadioane și centre de date.
Profesioniștii din domeniul securității sunt de obicei însărcinați să asigure integritatea securității informațiilor de pe echipamentele stocate în cloud sau local – mai puțin cu asigurarea integrității premiselor fizice. Prin urmare, sistemele automate ale clădirilor de multe ori nu sunt testate, dacă nu chiar ignorate, devenind componente IT rămase în umbră, conform techrepublic.com.
Sistemele de automatizare a clădirilor sunt de fapt computere construite cu un scop anume și sunt afectate de vulnerabilități de securitate la fel ca orice alt computer. Inginerii de la ForeScout sunt cei care au testat malware-ul creat pentru clădiri smart pentru a demonstra de ce este urgent ca liderii din domeniul securității să remedieze vulnerabilitățile sistemelor automate ale clădirilor. Aceștia au prezentat o lucrare, în cadrul conferinței S4x19, în care detaliază peisajul de securitate actual, noile vulnerabilități descoperite și unele soluții propuse.
Cercetătorii ForeScount au descoperit vulnerabilități foarte severe. Numele producătorului nu este menționat. vulnerabilitățile au fost remediate, deși producătorul nu a făcut publice vulnerabilitățile. Lipsa informării poate duce la neaplicarea actualizărilor cu rapiditate de către clienți pentru a asigura integritatea fizică a clădirilor.
Cercetătorii ForeScout au mai descoperit și vulnerabilități mai puțin severe, dar precizează că deși vulnerabilitățile descoperite sunt ușor de găsit și remediat, pot fi găsite și exploatate cu ușurință și de către hackeri. Sistemele automate ale clădirilor care sunt conectate la internet pot fi localizate cu ușurință cu ajutorul motoarelor de căutare Shodan și Censys.