楼宇管理系统常见漏洞有哪些?
了解楼宇管理系统的含义和作用,对于组织拥有更强大的安全态势非常重要。
什么是楼宇管理系统?
楼宇管理系统(BMS),又称为楼宇自动化系统、楼宇管理与控制系统、直接数字控制、楼宇控制。楼宇管理系统是基于智能微处理器的控制器网络,安装用于监视和控制楼宇的技术系统和服务,例如空调、通风、照明和液压系统。
BMS不仅仅是温度控制系统,其还可以直接与广泛的建筑服务集成,包括门禁控制、安全、电力、照明、消防系统、电梯和自动扶梯控制、智能白板和临床系统。楼宇管理系统可以是使用C-Bus和Profibus等协议的供应商专有的,也可以使用模拟和串行连接或互联网协议。
为了节省资源而提高楼宇自动化水平的需求推动了BMS的广泛使用。一些政府需要先进的建筑控制来实现环境目标,而LEED绿色建筑认证则需要最佳的控制。根据ASISInternational的数据,建筑管理系统的使用每年增长约15%至34%。
楼宇管理系统本质上是模块化的
看待BMS的一个简单方法是将其视为一系列相互连接和联网的构建块或组件,以实现最佳的建筑控制。BMS的范围包括从家中简单的、支持IP的恒温器,到跟踪员工移动和访问的大型、自动化、智能建筑系统。
楼宇管理系统的四个关键模块包括管理、自动化、现场设备和通信。管理层包括人机界面、企业软件、工作站、服务器,有时还包括网络交换机。
自动化是现场设备的主要控制。自动化设备的一个例子是可编程逻辑控制器。
现场设备层包括连接到实际设备的物理设备,如传感器和阀门/百叶窗执行器。示例包括风扇;温度、压力和液位传感器;和电灯开关。
通信可以通过更常见的以太网和基于IP的协议或专有通信系统进行。常见协议包括BACnet、LonWorks、DeviceNet和Modbus。
企业管理系统常见漏洞
高级BMS是通过网络发送和接收信号以控制现场设备的计算机系统。这些系统就像任何IT设备或工业控制系统一样,存在大量存在网络和物理漏洞的机会。
例如,BMS可以安装开放和暴露的端口,这些端口可用作攻击媒介。根据CyberScoop的报告,对于一些BMS使用的Fox协议,Shodan查询识别出2万个通过端口1911直接连接到互联网的组件。
BMS的另一个常见漏洞是对系统的远程访问控制不力。Target黑客事件证明,如果不严格控制远程访问,就可以利用远程访问来攻击客户。
第三个漏洞是BMS现场设备、控制器和工作站的物理安全保护缺失或不完整。打开和解锁的控制柜和可编程逻辑控制器,是攻击者连接到BMS网络并注入恶意软件或其他破坏设备的机会。
最后,一个经常被忽视的漏洞是BMS老化。许多建筑物仍然安装了可能会受到简单攻击的传统BMS,尽管一些旧系统是基于模拟的,并且不像现代基于以太网的系统那么容易被黑客攻击。无论如何,旧系统可能具有可在互联网上找到且无法更改或修补的默认密码。这些旧系统可能还具有无法阻止的开放端口,除非安装重大且昂贵的升级或改造。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。