I ricercatori trovano centinaia di sistemi di controllo degli edifici non sicuri

Gli intrusi si insinuano nei condotti di ventilazione. Ora entrano in azione utilizzando il software che controlla la ventilazione.

Centinaia di organizzazioni in tutta l'Australia utilizzano sistemi di controllo industriale (ICS) obsoleti per controllare le luci, il riscaldamento e il raffreddamento, i controlli di accesso e persino gli ascensori.

L'utilizzo di Internet per gestire gli edifici è conveniente, ma potrebbe comportare un prezzo elevato, offrendo nuove opportunità per gli hacker.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"Le aziende non hanno idea questo è persino accessibile a Internet ", ha dichiarato Billy Rios, direttore tecnico e consulente di Cylance, una società di sicurezza a Reston, Virginia.

Rios e un altro direttore tecnico di Cylance, Terry S. McCorkle Jr., hanno rivelato all'inizio di Gli uffici di Google a Sydney hanno utilizzato la piattaforma NiagaraAX di Tridium con una vulnerabilità di sicurezza che avrebbe potuto consentire loro di accendere il riscaldamento.

Più di 230.000 istanze della piattaforma NiagaraAX, realizzate dalla controllata Tridium di Honeywell, con sede a Richmond, V irginia, sono in esecuzione in tutto il mondo.

Il framework basato su Java viene utilizzato come base per applicazioni che controllano sicurezza automatizzata e sistemi di alimentazione, illuminazione e telecomunicazioni.

Cylance ha trovato il sistema vulnerabile di Google utilizzando Shodan, un motore di ricerca progettato per trovare qualsiasi dispositivo connesso a Internet, dai frigoriferi alle telecamere CCTV agli iPhone e alle turbine eoliche.

Una ricerca di Shodan mostra che l'Australia ha il terzo più alto numero di sistemi NiagaraAX attivi su Internet, appena dietro gli Stati Uniti e il Canada, con 658 sistemi a partire da giovedì mattina. Più di 100 si trovano a Sydney.

Nella loro ricerca, McCorkle ha affermato che in genere tre quarti dei sistemi NiagaraAX eseguono software obsoleti. Quelle versioni più recenti spesso hanno ancora vulnerabilità. Cylance ha riscontrato problemi in NiagaraAX che, nel peggiore dei casi, avrebbe consentito la sovrascrittura dei controlli software sui sistemi hardware.

Ad esempio, anche se un sistema di riscaldamento è programmato per limitare la temperatura di una stanza, Rios ha dichiarato che una delle vulnerabilità riscontrate in NiagaraAX consentirebbe

Nel caso di Google, "Tridium aveva emesso una patch di sicurezza che avrebbe impedito l'intrusione, ma la patch non era stata applicata al sistema NiagaraAX in uso nel sito", ha scritto Jenny Graves, vice di Tridium presidente per le comunicazioni di marketing, in una email.

La piattaforma NiagaraAX è solitamente installata e gestita da altre società chiamate system integrator.

"Sembra che gli integratori non stiano rattoppando questi dispositivi", ha detto Rios. "Il problema è che la patch non viene applicata al dispositivo su Internet, e questa è la responsabilità dell'integratore."

Graves ha detto che Tridium continua "a lavorare con i nostri integratori di sistemi e clienti per affrontare il problema attraverso seminari, forum e formazione online sulle migliori pratiche di sicurezza. "

Con il sistema di Google, è apparso anche l'integratore, una società denominata Controlworks, le credenziali di accesso e password riutilizzate per il pannello di controllo basato sul Web. "Evidenzia molto le scarse pratiche di sicurezza utilizzate dagli integratori di tutto il mondo", ha affermato Rios.

Controlworks, specializzata in automazione degli edifici e sistemi di gestione dell'energia, aggiorna i sistemi dei clienti con le patch durante la manutenzione, ha affermato Sharyn Gregory, chief financial officer della compagnia. Alcune organizzazioni, tuttavia, gestiscono i propri sistemi.

La società incoraggia i propri clienti a utilizzare password complesse, ha affermato Gregory. Con Google, "stiamo sicuramente indagando su cosa può essere successo e stiamo anche rafforzando le nostre attuali politiche", ha detto.

Il sistema NiagaraAX di Google è stato collegato tramite una linea di abbonati digitali che la compagnia potrebbe non essere nemmeno a conoscenza di, Ha detto Rios. Molti ICS installati dagli integratori di sistema non sono incorporati direttamente nelle reti di un'azienda, il che potrebbe consentire loro di evitare scansioni di sicurezza regolari.

I dispositivi hardware che eseguono NiagaraAX possono anche avere due porte di rete, una che è connessa alla linea DSL amministrata dall'integratore di sistemi, e l'altra porta che è connessa alla rete interna dell'azienda, ha detto McCorkle.

L'incontro di queste due connessioni è oro per un hacker.

"Questo è uno dei modi classici con cui questi dispositivi si connettono alla rete aziendale", ha affermato Rios. Gli hacker trovano l'ICS su Internet, lo compromettono e poi lo usano "come un ninfea per entrare nella rete aziendale", ha detto.