• Inteligentne budynki są podatne na manipulacje

Inteligentne budynki są podatne na manipulacje

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP

Obraz
Źródło zdjęć: © Cisco

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP.

NBM zbiera dane takie jak zużycie prądu i gazu, temperatura i inne stany poszczególnych systemów (korzystając np. z protokołów Modbus albo BACnet)
i przygotowuje je do dalszego przetwarzania. Ponadto NBM potrafi wysyłać dane sterujące do urządzeń i instalacji zamontowanych w budynkach.

Obraz
© Kontroler Cisco Network Building Mediator 2400 (fot. Cisco)

Według firmy Cisco problemy wynikające m.in. ze stosowania standardowych haseł mogą doprowadzić do rozszerzania uprawnień oraz wykradania danych dostępowych i informacji przekazywanych przez użytkowników systemu. Atakujący są w stanie przejąć kontrolę nad systemem NBM i manipulować zgromadzonymi danymi lub nawet klimatyzacją albo systemami oświetleniowymi (takimi jak Blinkenlights)
.

Firma Cisco pozyskała technologię służącą do opracowania Network Building Mediatora na początku 2009 roku w wyniku przejęcia przedsiębiorstwa Richards-Zeta Building Intelligence. W związku z tym oprócz Network Building Mediatora NBM-2400 i NBM-4800 zagrożony jest też starszy produkt - Richards-Zeta Mediator 2500. Producent zapewnia jednak, że luki dotyczą wyłącznie tych urządzeń, których oprogramowanie pracuje z aplikacją Mediator Framework do wersji 3.1.1 włącznie. Nowsze edycje nie są podatne na ataki. Przygotowano już odpowiednie aktualizacje eliminujące niebezpieczeństwo.

Network Building Mediator będzie stosowany m.in. w planowanym amerykańskim systemie Smart Grid, mającym zwiększyć efektywność zużycia prądu i przyczynić się do oszczędzania energii elektrycznej. W projekcie zainicjowanym przez Pacific Gas and Electric Company i firmę NetApp mają działać liczne NBM-y.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
Izrael zaatakował Iran. USA spodziewają się ataków odwetowych
Izrael zaatakował Iran. USA spodziewają się ataków odwetowych
Nowe zagrożenie dla Wi-Fi. Omija wszystkie zabezpieczenia
Nowe zagrożenie dla Wi-Fi. Omija wszystkie zabezpieczenia
Einstein AI uczy się lepiej od studentów. Edukacja zmienia oblicze
Einstein AI uczy się lepiej od studentów. Edukacja zmienia oblicze
Tłumacz napędzany Gemini. Nowa funkcja pomaga zrozumieć kontekst
Tłumacz napędzany Gemini. Nowa funkcja pomaga zrozumieć kontekst
Perplexity uruchamia "Computer". Jeden, by wieloma agentami AI rządzić
Perplexity uruchamia "Computer". Jeden, by wieloma agentami AI rządzić
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo
Tajemnicze struktury pod Ziemią. To była kolizja planet
Tajemnicze struktury pod Ziemią. To była kolizja planet
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀