數字化轉型計劃具有不可否認的好處——從推動創新和安全到削減成本和降低能耗。許多企業正在將 IoT 傳感器和其他 CPS 添加到支撐其樓宇管理系統 (BMS) 的網絡和設備中。然而，這些 IoT 設備引入的互聯網連接會擴大攻擊面，讓那些想要滲透智能樓宇的網絡犯罪分子有機可乘。BMS 通常使用不安全的協議和舊版系統，沒有足夠的安全控制，而許多企業才開始努力了解正在使用的 BMS 數量和種類。這些情況導致企業范圍內對管理 BMS 網絡風險的關注度較低，導致許多企業發現他們完全沒有準備好應對不斷變化的威脅形勢的挑戰。

什么是樓宇管理系統？

樓宇管理系統 (BMS)，有時也稱為樓宇自動化系統 (BAS) 或樓宇控制系統 (BCS)，是一種網絡化物理系統 (CPS)，旨在控制、監察、管理和優化樓宇運營的各個方面。BMS 的示例包括：

供暖、通風和空調系統或 HVAC 控制，用于維持舒適的室內條件，同時優化能源使用；

物理安全和訪問控制，如門禁卡、監控攝像頭和警報器等；

消防和生命安全系統，如煙霧探測器、火災報警器和應急響應系統等；

照明控制、電梯管理等。

BMS 的主要目標是通過集中控制和監察不同的樓宇系統來提高運營效率，為使用者創造一個更安全、更可靠、更舒適的環境，并幫助保持設施內操作和流程的安全性、可用性和完整性。但是，這些系統越來越多地通過互聯網連接和控制，這為尋求破壞關鍵資產和系統的網絡犯罪分子創造了新的攻擊媒介。

樓宇管理系統面臨哪些網絡安全挑戰？

易受攻擊的入口點。BMS 具有多個接入點，包括 Web 界面、無線連接和第三方集成。這些入口點可能很難識別，安全性更差，從而增加了攻擊面，使得系統更容易受到潛在網絡威脅。

使用過時的軟件。許多 BMS 使用過時的軟件和協議，缺乏現代安全功能。這些舊版系統可能包含網絡犯罪分子可以利用的已知漏洞。

使用不安全協議。BMS 環境使用多種專有和開放標準協議進行通信，從而使安全團隊發現、保護和管理 BMS 的能力變得更加復雜。此外，許多舊協議（例如 Bacnet、Modbus 和 BMS 常用的其他協議）缺乏內置加密和其他安全功能。因此，使用這些協議的 BMS 傳輸的樓宇布局、用戶憑證、HVAC 配置或其他敏感數據更容易受到損害。

不適當的網絡分段。由于BMS協議的特性和通信方法，它們也可能導致網絡分段不適當。如果一個組件或設備受到損害，網絡犯罪分子就可以訪問整個系統，操縱樓宇運營，對 HVAC、照明、門禁控制或安全系統造成不利影響，甚至給使用者帶來安全隱患。

身份驗證薄弱，訪問控制不足。弱密碼或默認憑據在 BMS 組件中很常見，使網絡犯罪分子更容易獲得未經授權的訪問。很多時候，訪問控制也可能配置不當，從而使未經授權的用戶獲得管理權限、訪問關鍵系統。

網絡攻擊如何影響樓宇管理系統？

正如我們現在所知，BMS 幾乎控制智能建筑的各個方面，并且可以顯著提高效率并節省成本。然而，這一經常被忽視的關鍵基礎設施部分面臨著許多網絡安全挑戰，這使得它們越來越容易受到攻擊。這些漏洞已通過以下網絡攻擊被發現：

攻擊樓宇自動化工程公司

德國一家樓宇自動化工程公司經歷了一場噩夢。他們與數百個 BMS 設備失去了聯系，這些設備包括電燈開關、運動探測器、快門控制等，所有的智能設備在本次攻擊中被破壞了。lime Security 的聯合創始人 Thomas Brandstetter 說：“所有東西都被刪除了……完全清除。”攻擊發生后，該工程公司開始向外部尋求幫助，以尋找一種重新獲得對 BMS 訪問和控制的方法。然而，所有供應商都聲稱不可能重置，并建議徹底拆除并更換設備。從硬件、安裝到驗證的成本，檢修 BMS 費用超過10萬歐元。此類攻擊會導致嚴重的財務損失。

通過魚缸的 IoT 設備入侵賭場

2017年，一家北美賭場大堂魚缸的 IoT 設備遭到網絡犯罪分子攻擊。魚缸有傳感器連接到一臺電腦上，該電腦可以遠程控制魚缸溫度、喂食和清潔。網絡犯罪分子入侵魚缸里連接互聯網的溫度計，通過網絡橫向移動，竊取了超過 10G 的賭客個人和支付數據。這種開箱即用的攻擊行為引發了人們的擔憂。網絡犯罪分子正在利用易受攻擊的 BMS 設備進行新型的、更有想象力的入侵方式。它還表明，迫切需要一個強大的 BMS 網絡安全策略。

攻擊醫療機構的 HVAC 系統

據報道，這是一起針對馬薩諸塞州 HVAC 供應商的黑客事件。該供應商為波士頓地區的幾家醫院提供 HVAC 系統，這凸顯了 IoT 設備和 OT 設備日益增長的網絡安全風險。網絡犯罪分子聲稱入侵了一家 HVAC 供應商并遠程訪問了其客戶（包括波士頓兒童醫院）的系統。然而，波士頓兒童醫院表明“此次攻擊事件不會對醫院運營造成風險，患者信息也沒有受到影響”。值得慶幸的是，沒有患者在此事件中受到傷害，但該事件確實呼吁醫療機構采取行動，更好地保護其 BMS。因為溫度和濕度是控制細菌生長和維持一定壓力以阻止傳染病傳播的主要因素。如果這樣的攻擊成功，手術室和隔離室將受到嚴重影響。

如何保護樓宇管理系統？

由于安全團隊專注于保護傳統目標資產和系統，BMS 經常被視為潛在的漏洞點而被忽視。現今，網絡犯罪分子正在了解 BMS 運營的重要性以及它們為其他關鍵基礎設施提供的途徑。為了消除 BMS 環境中的許多核心挑戰，企業應采用以下工業網絡安全建議：

了解環境中所有BMS。關鍵基礎設施企業通常缺乏對其環境中連接的各種 BMS 資產的可視化。維護支撐 OT 環境的所有 OT、IoT、IIoT 和 BMS 資產的全面清單是有效工業網絡安全的基礎。在 Claroty，我們不斷擴展我們的協議解析器庫，以加深我們對 BMS 設備的了解。Claroty 的解決方案可以專門突出顯示這些關鍵設備，使用戶能夠通過全面、準確的設備配置文件和通信拓撲圖將特定資產歸零。

將現有的IT工具、工作流程與OT集成。由于大多數 BMS 使用過時的軟件和協議，它們與傳統 IT 系統根本不兼容，但這并不意味著它們在 OT 中沒有一席之地。Claroty 通過與客戶現有的技術堆棧集成來解決此問題，企業能夠將其現有的工具和工作流程從 IT 無縫擴展到 OT。

將IT安全控制和治理擴展到OT。與 IT 環境不同，大多數 BMS 環境缺乏必要的網絡安全控制和一致的治理。在提供對所有 BMS 的可視化并將 IT 工具、工作流程與 OT 集成后，Claroty 通過將 IT 控制擴展到 OT 來消除這一差距。這使得企業能夠統一其安全治理，并推動所有用戶實現網絡和運營彈性。

隨著新的和不同類型的入口點被利用，BMS 不斷增長的連接性使網絡犯罪分子更容易不受限制地訪問企業的 XIoT。幸運的是，跨部門的關鍵基礎設施企業可以通過在其建筑管理實踐中優先考慮網絡安全來應對這些挑戰。首先采用上述三項建議來保護 BMS 環境。為強大的網絡安全策略奠定基礎，并與保護 CPS 供應商 Claroty 合作，可以識別和解決關鍵 BMS 系統中的漏洞。借助Claroty，企業可以確保其獨特的環境得到適當保護，同時實現網絡和運營彈性。

參考來源：claroty.com、limessecurity.com

審核編輯 黃宇