楼宇管理系统常见漏洞有哪些?


了解楼宇管理系统的含义和作用,对于组织拥有更强大的安全态势非常重要。

楼宇管理系统常见漏洞有哪些?

什么是楼宇管理系统?

楼宇管理系统(BMS),又称为楼宇自动化系统、楼宇管理与控制系统、直接数字控制、楼宇控制。楼宇管理系统是基于智能微处理器的控制器网络,安装用于监视和控制楼宇的技术系统和服务,例如空调、通风、照明和液压系统。

BMS不仅仅是温度控制系统,其还可以直接与广泛的建筑服务集成,包括门禁控制、安全、电力、照明、消防系统、电梯和自动扶梯控制、智能白板和临床系统。楼宇管理系统可以是使用C-Bus和Profibus等协议的供应商专有的,也可以使用模拟和串行连接或互联网协议。

为了节省资源而提高楼宇自动化水平的需求推动了BMS的广泛使用。一些政府需要先进的建筑控制来实现环境目标,而LEED绿色建筑认证则需要最佳的控制。根据ASISInternational的数据,建筑管理系统的使用每年增长约15%至34%。

楼宇管理系统本质上是模块化的

看待BMS的一个简单方法是将其视为一系列相互连接和联网的构建块或组件,以实现最佳的建筑控制。BMS的范围包括从家中简单的、支持IP的恒温器,到跟踪员工移动和访问的大型、自动化、智能建筑系统。

楼宇管理系统的四个关键模块包括管理、自动化、现场设备和通信。管理层包括人机界面、企业软件、工作站、服务器,有时还包括网络交换机。

自动化是现场设备的主要控制。自动化设备的一个例子是可编程逻辑控制器。

现场设备层包括连接到实际设备的物理设备,如传感器和阀门/百叶窗执行器。示例包括风扇;温度、压力和液位传感器;和电灯开关。

通信可以通过更常见的以太网和基于IP的协议或专有通信系统进行。常见协议包括BACnet、LonWorks、DeviceNet和Modbus。

企业管理系统常见漏洞

高级BMS是通过网络发送和接收信号以控制现场设备的计算机系统。这些系统就像任何IT设备或工业控制系统一样,存在大量存在网络和物理漏洞的机会。

例如,BMS可以安装开放和暴露的端口,这些端口可用作攻击媒介。根据CyberScoop的报告,对于一些BMS使用的Fox协议,Shodan查询识别出2万个通过端口1911直接连接到互联网的组件。

BMS的另一个常见漏洞是对系统的远程访问控制不力。Target黑客事件证明,如果不严格控制远程访问,就可以利用远程访问来攻击客户。

第三个漏洞是BMS现场设备、控制器和工作站的物理安全保护缺失或不完整。打开和解锁的控制柜和可编程逻辑控制器,是攻击者连接到BMS网络并注入恶意软件或其他破坏设备的机会。

最后,一个经常被忽视的漏洞是BMS老化。许多建筑物仍然安装了可能会受到简单攻击的传统BMS,尽管一些旧系统是基于模拟的,并且不像现代基于以太网的系统那么容易被黑客攻击。无论如何,旧系统可能具有可在互联网上找到且无法更改或修补的默认密码。这些旧系统可能还具有无法阻止的开放端口,除非安装重大且昂贵的升级或改造。