Inteligentne budynki są podatne na manipulacje

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP

Obraz
Źródło zdjęć: © Cisco

Koncern Cisco ostrzega przed kilkoma lukami w systemie Network Building Mediator (NBM), służącym do łączenia rozmaitych instalacji w budynkach z sieciami IP.

NBM zbiera dane takie jak zużycie prądu i gazu, temperatura i inne stany poszczególnych systemów (korzystając np. z protokołów Modbus albo BACnet)
i przygotowuje je do dalszego przetwarzania. Ponadto NBM potrafi wysyłać dane sterujące do urządzeń i instalacji zamontowanych w budynkach.

Obraz
© Kontroler Cisco Network Building Mediator 2400 (fot. Cisco)

Według firmy Cisco problemy wynikające m.in. ze stosowania standardowych haseł mogą doprowadzić do rozszerzania uprawnień oraz wykradania danych dostępowych i informacji przekazywanych przez użytkowników systemu. Atakujący są w stanie przejąć kontrolę nad systemem NBM i manipulować zgromadzonymi danymi lub nawet klimatyzacją albo systemami oświetleniowymi (takimi jak Blinkenlights)
.

Firma Cisco pozyskała technologię służącą do opracowania Network Building Mediatora na początku 2009 roku w wyniku przejęcia przedsiębiorstwa Richards-Zeta Building Intelligence. W związku z tym oprócz Network Building Mediatora NBM-2400 i NBM-4800 zagrożony jest też starszy produkt - Richards-Zeta Mediator 2500. Producent zapewnia jednak, że luki dotyczą wyłącznie tych urządzeń, których oprogramowanie pracuje z aplikacją Mediator Framework do wersji 3.1.1 włącznie. Nowsze edycje nie są podatne na ataki. Przygotowano już odpowiednie aktualizacje eliminujące niebezpieczeństwo.

Network Building Mediator będzie stosowany m.in. w planowanym amerykańskim systemie Smart Grid, mającym zwiększyć efektywność zużycia prądu i przyczynić się do oszczędzania energii elektrycznej. W projekcie zainicjowanym przez Pacific Gas and Electric Company i firmę NetApp mają działać liczne NBM-y.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Odwiert w Szaflarach bije prognozy. Geotermia zasili region
Odwiert w Szaflarach bije prognozy. Geotermia zasili region
Wojsko na Grenlandii. Gdzie i jakie siły stacjonują na arktycznej wyspie?
Wojsko na Grenlandii. Gdzie i jakie siły stacjonują na arktycznej wyspie?
NASA gotowa na misję księżycową Artemis II. Rakieta stanęła już na wyrzutni
NASA gotowa na misję księżycową Artemis II. Rakieta stanęła już na wyrzutni
Historyczny moment dla polskiej floty. Jantar Unity oficjalnie ochrzczony
Historyczny moment dla polskiej floty. Jantar Unity oficjalnie ochrzczony
Polska rozważa zakaz wjazdu chińskich aut do jednostek wojskowych
Polska rozważa zakaz wjazdu chińskich aut do jednostek wojskowych
Leonardo da Vinci i tajemnica końca świata. Ukryta w słynnym obrazie?
Leonardo da Vinci i tajemnica końca świata. Ukryta w słynnym obrazie?
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
Ukraińcy otwarcie. Mówią, ile warte są Kraby z Polski
Ukraińcy otwarcie. Mówią, ile warte są Kraby z Polski
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯