如何防范智能建筑被黑？

J.M.Porup Charles

還在想烤面包機也能連接互聯(lián)網(wǎng)嗎？要知道，你的“智能”辦公樓實際上就是一臺巨大而又脆弱的物聯(lián)網(wǎng)設備。

當你坐在自己的小隔間里，喝著一杯熱咖啡的時候，突然覺得有些奇怪。暖通空調(diào)系統(tǒng)對著你的脖子猛吹涼風。你覺得這很奇怪。剛喝了一小口咖啡，但聽到一聲嘯叫時，一下子又被嚇到嗆住了。管道從來都不會發(fā)出這樣的聲音啊。燈光閃爍，隨后熄滅。一陣沉默之后，辦公室里一片恐慌。

你和你的同事們一路尖叫著奔向電梯。電梯門不停的打開、關(guān)閉，但是里面沒有電梯。你只好沿著樓梯跑下去。很快，附近的孩子們就指著你所在的玻璃大樓，悄悄地說這棟高樓正在鬧鬼。

這像不像在拍一部低成本的劣質(zhì)好萊塢電影？其實這更像是沒有足夠安全保護措施的場景。澳大利亞Edith Cowan大學研究人員的一份新報告就怎樣保護智能建筑提出了一些具體建議。

實際上，在智能樓宇的管理上存在著很多相互推卸責任的行為。

大樓有可能被黑客攻擊，很多企業(yè)都沒有仔細思考怎樣緩解這種風險。更糟糕的是，在設施管理方面，網(wǎng)絡安全和物理安全的融合意味著會有很多相互推卸責任的行為。新的指導文件提供了一步一步式的檢查表，用以評估你所在企業(yè)的安全風險。

什么是樓宇自動化和控制系統(tǒng)（BACS）？

BACS，也稱為智能樓宇管理系統(tǒng)（IBMS），對加熱和冷卻、照明、電梯、滅火系統(tǒng)，以及包括安全攝像機在內(nèi)的門禁等系統(tǒng)進行精確的控制。所謂“智能”建筑的能源效率更高，很多的人工工作都實現(xiàn)了自動化，財務核算也變得不費腦筋——至少在我們開始衡量安全風險之前。

雖然有人非常傾向于把高樓變成一個巨大的物聯(lián)網(wǎng)烤面包機，但管理層通常不太清楚的是，要想保證足夠的安全性，成本會非常高昂，因為故障模式并非只是烤面包機被燒焦這么簡單。企業(yè)幾乎所有的關(guān)鍵業(yè)務功能都在網(wǎng)上——更不用說信譽了。

該報告指出，盡管存在安全隱患，智能建筑應用還是以每年15%至34%的速度增長，到2022年，BACS產(chǎn)業(yè)的價值將達到1040億美元。猜猜會怎樣？智能建筑連到了互聯(lián)網(wǎng)上。誰都可以在Shodan上搜到它們，這很容易。

Shodan上的智能建筑

員工——往往是低工資的物理安全人員，必須監(jiān)視智能建筑系統(tǒng)。這意味著桌面Windows系統(tǒng)和Web應用程序能夠訪問各種控件。因此，端點和Web服務器安全對確保智能建筑的安全至關(guān)重要。

Mercury ISS的安全研究員兼顧問Ed Farrell評論說：“現(xiàn)代建筑物必須滿足最低安全標準，而解決這個問題的方法就是采用HTTP接口。而這使得每個人都能很輕松地訪問建筑物，包括對手。這就是我對該行業(yè)未來走向的評估。雖然更容易受到黑客攻擊，但我也認為更容易管理和監(jiān)督。”

在Shodan上快速搜索“deltaweb”、“niagara”和“port=47808”等查詢詞可以顯示具有公共網(wǎng)絡登錄頁面的各種智能樓宇控件。有些甚至啟用了telnet。

2012年，安全研究人員Billy Rios和Terry McCorkle發(fā)現(xiàn)了Tridium公司Niagara AX框架的嚴重缺陷，該框架被廣泛用于樓宇自動化和控制系統(tǒng)。研究人員使用一些相當簡單的技術(shù)來下載用戶名和密碼。Tridium公司為此發(fā)布了補丁。

保護這些Web服務器及其與之相連接的桌面系統(tǒng)顯然是安全工程師的職責。但是情形變得越來越復雜，而且變化很快。信息安全和物理安全現(xiàn)在相互影響。黑客攻擊信息系統(tǒng)可以幫助犯罪分子獲得物理入口，而物理訪問又可用于闖入關(guān)鍵的信息系統(tǒng)。

究竟由誰來負責多租戶大樓的信息安全和物理安全呢？

我們怎樣保護“智能”建筑？

忘掉零日攻擊吧。推卸責任是“智能”建筑安全的禍根所在。

信息安全、物理安全和設施管理通常分屬于三個不同的部門，沒有一個部門能完全掌控現(xiàn)代建筑物的安全。更糟糕的是，在多租戶大樓中，一般是由第三方集成商為設施所有者代管大樓。不同的租戶有不同的安全要求。位于摩天大樓十層的政府部門與一層僅有幾個房間的臨時辦公室的安全要求大不相同。如果你的企業(yè)有獨特的或者更高的安全要求，請務必把這些要求包含在你的租賃合同中。

報告指出，在現(xiàn)代“智能”建筑中，物理安全和信息安全的融合需要安全工程師、物理安全部門和設施管理部門以及主管的高級管理人員加大協(xié)作力度。

Edith Cowan大學安全科學副教授兼首席研究員Dave Brooks對CSO網(wǎng)站說：“從部門角度來看，我們要做的事情很明確，那就是應該有人對這些系統(tǒng)負責，而不僅僅是使用它們。實現(xiàn)這一目標的唯一途徑是建立一個跨部門的工作組，所有相關(guān)方都要參與其中?！?/p>

雖然今后要與中層管理人員召開很多會議可能讓人感到有些疲憊，但考慮到保證現(xiàn)代高層建筑的安全性會非常棘手，工作組應該是這一問題的最佳解決方案。

Farrell告訴CSO網(wǎng)站：“我注意到，沒有人對安全漏洞負責。我們看到很多人都有鴕鳥心態(tài)，‘如果我們不知道有問題，那就沒有問題?！?/p>

他補充道，“一個純粹的安全工程師不會去解決這個問題。網(wǎng)絡是數(shù)字、物理和社交環(huán)境的交匯點。樓宇自動化和控制系統(tǒng)往往被忽視?！?/p>

新的指導文件旨在幫助管理者發(fā)現(xiàn)并評估企業(yè)面臨的風險，采取具體措施來減輕風險。

智能建筑的安全檢查表

現(xiàn)代智能建筑非常的復雜，需要有管理解決方案，而不是技術(shù)解決方案，以解決交織在一起的信息安全和物理安全問題。Brooks說，“指導文件是一種管理工具，人們可以使用它開始在各個部門中提出問題?！?/p>

Brooks說：“指導文件是為人們提出這些問題而設計的。我不認為一個人不跟其他部門交流就能回答所有這些問題?！?/p>

這是一種特性，而不是漏洞。讓以前相互孤立的部門開展合作是管理智能建筑安全的關(guān)鍵所在。

指導文件幫助企業(yè)發(fā)現(xiàn)他們的威脅模型。對于人員生命至關(guān)重要的設施而言，適當?shù)陌踩胧┑闹匾砸h遠高于某些低層設施的安全措施，這些底層設施一般不會對運營產(chǎn)生顯著的影響。

一旦企業(yè)為自己確定了正確的威脅模型，檢查表就會著重于確定是否有適當?shù)倪^程和程序來降低風險。眾所周知，安全是一個過程，而不是產(chǎn)品，這里的檢查表側(cè)重于人類組織，而不是計算機代碼。

至于鬧鬼的大樓呢？Farrell對此持懷疑態(tài)度?！澳銜艿绞裁磦幔俊彼f：“你很可能會發(fā)現(xiàn)名譽受損要比其他任何事情都更為嚴重。我們不想夸大風險，即使的確有風險?！?/p>

CSO高級安全記者J.M. Porup在IT安全領(lǐng)域的第一份工作是于2002年成為一名Linux系統(tǒng)管理員。