物联网漏洞影响起重机,建筑行业面临黑客威胁

物联网漏洞影响起重机,建筑行业面临黑客威胁

作为世界上最古老的行业之一,21世纪建筑行业也面临着新威胁的考验。从早期人类可以建造永久居所开始,建筑业就长伴人类左右,而且与大多数其他行业不同,这是一个直到目前为止都在拒绝数字化的行业。不过随着建筑行业的现代化,来自黑客的威胁也会直接或间接地增加。

最近Telecrane的连接式建筑起重机就发现了一个漏洞,该漏洞允许网络攻击者拦截其通信并接管设备,攻击者可以向起重机的控制器发送欺骗性命令。

为了提高生产力、优化运营,各行各业都开始将设备联网,物联网(IoT)所包含的对象也越来越多。在Telecrane的这个案例中,F25系列使用互联网连接来帮助操作员操控起重机。

物联网漏洞影响起重机,建筑行业面临黑客威胁

在技术方面,Telecrane的漏洞(CVE-2018-17935)是两个硬件之间的传输机制中允许起重机与操作员驾驶舱中的控制器通信的“捕获/回放认证旁路”。报告表示,这些设备使用可通过嗅探和重新传输重现的固定代码,成功利用此漏洞可能允许未经授权的用户查看命令,重放命令,控制设备或阻止设备运行。

实质上,黑客可以利用这些硬编码的认证消息成为起重机和控制器之间通信的中间人(MiTM)。由此,黑客就可以向起重机发送欺骗性命令控制该设备。一旦黑客成功控制起重机,后果将不堪设想。攻击可能伤害起重机操作员,也可能伤到在地面上的人,起重机的控制系统也有可能被勒索软件绑架来索取赎金。

大约七八年前,采矿业利用新技术,而如今,威胁也开始随之涌现。一些采矿业的企业已经遭受过黑客攻击,他们工作现场的摄像头被黑客玩弄于鼓掌之间,某些计算机被植入勒索软件,不给赎金就无法使用。

除了这些智能设备,您的“智能”办公建筑也是一个巨大的、易受攻击的物联网设备。最初说到智能建筑时,可能首先会想到一个在郊区的房子或者技术人员工作的高科技办公楼,然而,这种印象只是对智能建筑领域的一个很小的认知,如今伴随着智能家居的普及,智能建筑的应用范围也越来越广。

物联网漏洞影响起重机,建筑行业面临黑客威胁

在工业建筑中,基于物理访问控制的楼宇自动化技术可阻止外来访客;在温室中,基于楼宇自动化设备调控的温度、湿度及照明可确保室内植物保持在最适宜的生长环境下;在服务器机房中,通过自动化设备调控空调温度可防止服务器设备过热;在机场航站楼中,自动化设备更是无处不在,例如电梯、烟雾报警器、火灾报警器、电动百叶窗等。

攻击智能建筑也早已不是什么难事,2012年MIT黑客将麻省最高的建筑物Green Building变成了一个巨大的可玩的彩色俄罗斯方块游戏。游戏一开始滚动展示俄罗斯方块的英文单词TETRIS,然后开始第一关,据称MTI黑客长期以来将在Green Building上玩俄罗斯方块视为hack的“圣杯”,因为建筑物的外形是与游戏相同的网格状。

物联网漏洞影响起重机,建筑行业面临黑客威胁

建筑物已经不再是砖块和混凝土组成的普通实体,而是一个IT模块,如同一个巨大的“物联网烤面包机”。一旦智能建筑发生故障,遭殃的可不仅仅是烧焦的吐司而已,还有更为广泛的安全层面,严重威胁企业关键业务的正常运行,甚至危及企业声誉。

威胁预防有赖于公司企业主动采取行动对抗威胁,也就是:不让黑客登堂入室;确保自身系统安全;在安全上多多投入。黑客可不会仅仅满足于突破你的防火墙。

建筑行业要担心的不仅仅是物理威胁。建筑项目基本上就是围绕投标报价进行的,这里面存在商业间谍威胁很正常,人们总想获悉此类信息。不管是小建筑公司还是大型建筑企业,都一样是黑客容易下手的目标。

2017年,360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫变种,它伪装为招标文档,专门在一些建筑/房产行业聊天群里传播。

物联网漏洞影响起重机,建筑行业面临黑客威胁

随着科技的进步,会有更多的机器投入到建筑行业中,这也意味着建筑行业威胁的增加在所难免。不过,建筑行业并非满是悲观,随着上一代管理层的退休,新一辈年轻管理层的上位也给建筑行业带来了希望。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/122384.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code