Przejdź na
  • Inteligentne budynki są podatne na manipulacje

Inteligentne budynki są podatne na manipulacje

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP

Obraz
Źródło zdjęć: © Cisco

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP.

NBM zbiera dane takie jak zużycie prądu i gazu, temperatura i inne stany poszczególnych systemów (korzystając np. z protokołów Modbus albo BACnet)
i przygotowuje je do dalszego przetwarzania. Ponadto NBM potrafi wysyłać dane sterujące do urządzeń i instalacji zamontowanych w budynkach.

Obraz
© Kontroler Cisco Network Building Mediator 2400 (fot. Cisco)

Według firmy Cisco problemy wynikające m.in. ze stosowania standardowych haseł mogą doprowadzić do rozszerzania uprawnień oraz wykradania danych dostępowych i informacji przekazywanych przez użytkowników systemu. Atakujący są w stanie przejąć kontrolę nad systemem NBM i manipulować zgromadzonymi danymi lub nawet klimatyzacją albo systemami oświetleniowymi (takimi jak Blinkenlights)
.

Firma Cisco pozyskała technologię służącą do opracowania Network Building Mediatora na początku 2009 roku w wyniku przejęcia przedsiębiorstwa Richards-Zeta Building Intelligence. W związku z tym oprócz Network Building Mediatora NBM-2400 i NBM-4800 zagrożony jest też starszy produkt - Richards-Zeta Mediator 2500. Producent zapewnia jednak, że luki dotyczą wyłącznie tych urządzeń, których oprogramowanie pracuje z aplikacją Mediator Framework do wersji 3.1.1 włącznie. Nowsze edycje nie są podatne na ataki. Przygotowano już odpowiednie aktualizacje eliminujące niebezpieczeństwo.

Network Building Mediator będzie stosowany m.in. w planowanym amerykańskim systemie Smart Grid, mającym zwiększyć efektywność zużycia prądu i przyczynić się do oszczędzania energii elektrycznej. W projekcie zainicjowanym przez Pacific Gas and Electric Company i firmę NetApp mają działać liczne NBM-y.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Odbytnica komara robi to, co powinien robić mózg. Odkrycie może ułatwić walkę z epidemiami
Odbytnica komara robi to, co powinien robić mózg. Odkrycie może ułatwić walkę z epidemiami
Ukraińcy o polskiej broni. Przypisują sobie spore zasługi
Ukraińcy o polskiej broni. Przypisują sobie spore zasługi
Stoją za Iranem. USA udają, że niczego nie widzą
Stoją za Iranem. USA udają, że niczego nie widzą
Sztuczna inteligencja w walce z rakiem. Algorytm przewiduje ryzyko przerzutów
Sztuczna inteligencja w walce z rakiem. Algorytm przewiduje ryzyko przerzutów
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥