Inteligentne budynki są podatne na manipulacje

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP

Obraz
Źródło zdjęć: © Cisco

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP.

NBM zbiera dane takie jak zużycie prądu i gazu, temperatura i inne stany poszczególnych systemów (korzystając np. z protokołów Modbus albo BACnet)
i przygotowuje je do dalszego przetwarzania. Ponadto NBM potrafi wysyłać dane sterujące do urządzeń i instalacji zamontowanych w budynkach.

Obraz
© Kontroler Cisco Network Building Mediator 2400 (fot. Cisco)

Według firmy Cisco problemy wynikające m.in. ze stosowania standardowych haseł mogą doprowadzić do rozszerzania uprawnień oraz wykradania danych dostępowych i informacji przekazywanych przez użytkowników systemu. Atakujący są w stanie przejąć kontrolę nad systemem NBM i manipulować zgromadzonymi danymi lub nawet klimatyzacją albo systemami oświetleniowymi (takimi jak Blinkenlights)
.

Firma Cisco pozyskała technologię służącą do opracowania Network Building Mediatora na początku 2009 roku w wyniku przejęcia przedsiębiorstwa Richards-Zeta Building Intelligence. W związku z tym oprócz Network Building Mediatora NBM-2400 i NBM-4800 zagrożony jest też starszy produkt - Richards-Zeta Mediator 2500. Producent zapewnia jednak, że luki dotyczą wyłącznie tych urządzeń, których oprogramowanie pracuje z aplikacją Mediator Framework do wersji 3.1.1 włącznie. Nowsze edycje nie są podatne na ataki. Przygotowano już odpowiednie aktualizacje eliminujące niebezpieczeństwo.

Network Building Mediator będzie stosowany m.in. w planowanym amerykańskim systemie Smart Grid, mającym zwiększyć efektywność zużycia prądu i przyczynić się do oszczędzania energii elektrycznej. W projekcie zainicjowanym przez Pacific Gas and Electric Company i firmę NetApp mają działać liczne NBM-y.

wydanie internetowe www.heise-online.pl

wiadomości atak cisco inteligentny dom

Wybrane dla Ciebie

Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno
Berlin zdecydował. Nowa fabryka amunicji poza granicami kraju
Berlin zdecydował. Nowa fabryka amunicji poza granicami kraju
Amerykanie wydali zgodę. Tym będą strzelać niemieckie F-35A
Amerykanie wydali zgodę. Tym będą strzelać niemieckie F-35A
Dotarły. Nowe wyrzutnie rakietowe w polskiej armii
Dotarły. Nowe wyrzutnie rakietowe w polskiej armii
Potężne pociski. Zełenski poprosił Trumpa o dostawy
Potężne pociski. Zełenski poprosił Trumpa o dostawy
Ochotnicza Brygada "Chartija" z nowym sprzętem. Jest to koszmar Rosjan
Ochotnicza Brygada "Chartija" z nowym sprzętem. Jest to koszmar Rosjan
Dolina Dolnej Odry oficjalnie parkiem narodowym. Sejm dał zielone światło
Dolina Dolnej Odry oficjalnie parkiem narodowym. Sejm dał zielone światło
Świat pożąda tej broni. Ukraina będzie ją sprzedawać
Świat pożąda tej broni. Ukraina będzie ją sprzedawać
Infinite Machine P1. "Cybertruck wśród skuterów" wkrótce na drogach
Infinite Machine P1. "Cybertruck wśród skuterów" wkrótce na drogach
Mini wahadłowiec Dream Chaser. Miał latać na ISS
Mini wahadłowiec Dream Chaser. Miał latać na ISS
Mocarstwo zdecydowało. Koniec rosyjskich myśliwców MiG-21 w ich armii
Mocarstwo zdecydowało. Koniec rosyjskich myśliwców MiG-21 w ich armii