Przejdź na
  • Inteligentne budynki są podatne na manipulacje

Inteligentne budynki są podatne na manipulacje

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP

Obraz
Źródło zdjęć: © Cisco

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP.

NBM zbiera dane takie jak zużycie prądu i gazu, temperatura i inne stany poszczególnych systemów (korzystając np. z protokołów Modbus albo BACnet)
i przygotowuje je do dalszego przetwarzania. Ponadto NBM potrafi wysyłać dane sterujące do urządzeń i instalacji zamontowanych w budynkach.

Obraz
© Kontroler Cisco Network Building Mediator 2400 (fot. Cisco)

Według firmy Cisco problemy wynikające m.in. ze stosowania standardowych haseł mogą doprowadzić do rozszerzania uprawnień oraz wykradania danych dostępowych i informacji przekazywanych przez użytkowników systemu. Atakujący są w stanie przejąć kontrolę nad systemem NBM i manipulować zgromadzonymi danymi lub nawet klimatyzacją albo systemami oświetleniowymi (takimi jak Blinkenlights)
.

Firma Cisco pozyskała technologię służącą do opracowania Network Building Mediatora na początku 2009 roku w wyniku przejęcia przedsiębiorstwa Richards-Zeta Building Intelligence. W związku z tym oprócz Network Building Mediatora NBM-2400 i NBM-4800 zagrożony jest też starszy produkt - Richards-Zeta Mediator 2500. Producent zapewnia jednak, że luki dotyczą wyłącznie tych urządzeń, których oprogramowanie pracuje z aplikacją Mediator Framework do wersji 3.1.1 włącznie. Nowsze edycje nie są podatne na ataki. Przygotowano już odpowiednie aktualizacje eliminujące niebezpieczeństwo.

Network Building Mediator będzie stosowany m.in. w planowanym amerykańskim systemie Smart Grid, mającym zwiększyć efektywność zużycia prądu i przyczynić się do oszczędzania energii elektrycznej. W projekcie zainicjowanym przez Pacific Gas and Electric Company i firmę NetApp mają działać liczne NBM-y.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Tajemnicze pierścienie Urana. Choć są obok siebie, powstały inaczej
Tajemnicze pierścienie Urana. Choć są obok siebie, powstały inaczej
Ogromne fale na jeziorach Tytana? Wystarczy lekki wiatr
Ogromne fale na jeziorach Tytana? Wystarczy lekki wiatr
Europejski łazik w końcu poleci na Marsa. Jest deklaracja NASA
Europejski łazik w końcu poleci na Marsa. Jest deklaracja NASA
Zaskakujące. Naukowcy odkryli nietypowe ślady w meteorycie marsjańskim
Zaskakujące. Naukowcy odkryli nietypowe ślady w meteorycie marsjańskim
Osłona termiczna Artemis 2 zdała test. To bardzo dobry znak
Osłona termiczna Artemis 2 zdała test. To bardzo dobry znak
ChatGPT nie mierzy czasu i zmyśla. Zareagował sam Altman
ChatGPT nie mierzy czasu i zmyśla. Zareagował sam Altman
Challengery 2. Ćwiczyły z bezzałogowymi "oczami" i orężem
Challengery 2. Ćwiczyły z bezzałogowymi "oczami" i orężem
Atak na właścicieli stron na Facebooku. Wygląda niezwykle przekonująco
Atak na właścicieli stron na Facebooku. Wygląda niezwykle przekonująco
Zamówili tony sprzętu z USA. Już wiedzą, że nie dostaną ich na czas
Zamówili tony sprzętu z USA. Już wiedzą, że nie dostaną ich na czas
Finlandia wzoruje się na Polsce. Stawia na kolejne armatohaubice
Finlandia wzoruje się na Polsce. Stawia na kolejne armatohaubice
Utracone kryptowaluty. Miliony Zondacrypto to niewiele przy twardym dysku ze śmietnika
Utracone kryptowaluty. Miliony Zondacrypto to niewiele przy twardym dysku ze śmietnika
Oszustwo "na ZUS". Fala fałszywych SMS-ów
Oszustwo "na ZUS". Fala fałszywych SMS-ów
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀