如何防范智能建筑被黑？

J.M.Porup Charles

還在想烤面包機也能連接互聯網嗎？要知道，你的“智能”辦公樓實際上就是一臺巨大而又脆弱的物聯網設備。

當你坐在自己的小隔間里，喝著一杯熱咖啡的時候，突然覺得有些奇怪。暖通空調系統對著你的脖子猛吹涼風。你覺得這很奇怪。剛喝了一小口咖啡，但聽到一聲嘯叫時，一下子又被嚇到嗆住了。管道從來都不會發出這樣的聲音啊。燈光閃爍，隨后熄滅。一陣沉默之后，辦公室里一片恐慌。

你和你的同事們一路尖叫著奔向電梯。電梯門不停的打開、關閉，但是里面沒有電梯。你只好沿著樓梯跑下去。很快，附近的孩子們就指著你所在的玻璃大樓，悄悄地說這棟高樓正在鬧鬼。

這像不像在拍一部低成本的劣質好萊塢電影？其實這更像是沒有足夠安全保護措施的場景。澳大利亞Edith Cowan大學研究人員的一份新報告就怎樣保護智能建筑提出了一些具體建議。

實際上，在智能樓宇的管理上存在著很多相互推卸責任的行為。

大樓有可能被黑客攻擊，很多企業都沒有仔細思考怎樣緩解這種風險。更糟糕的是，在設施管理方面，網絡安全和物理安全的融合意味著會有很多相互推卸責任的行為。新的指導文件提供了一步一步式的檢查表，用以評估你所在企業的安全風險。

什么是樓宇自動化和控制系統（BACS）？

BACS，也稱為智能樓宇管理系統（IBMS），對加熱和冷卻、照明、電梯、滅火系統，以及包括安全攝像機在內的門禁等系統進行精確的控制。所謂“智能”建筑的能源效率更高，很多的人工工作都實現了自動化，財務核算也變得不費腦筋——至少在我們開始衡量安全風險之前。

雖然有人非常傾向于把高樓變成一個巨大的物聯網烤面包機，但管理層通常不太清楚的是，要想保證足夠的安全性，成本會非常高昂，因為故障模式并非只是烤面包機被燒焦這么簡單。企業幾乎所有的關鍵業務功能都在網上——更不用說信譽了。

該報告指出，盡管存在安全隱患，智能建筑應用還是以每年15%至34%的速度增長，到2022年，BACS產業的價值將達到1040億美元。猜猜會怎樣？智能建筑連到了互聯網上。誰都可以在Shodan上搜到它們，這很容易。

Shodan上的智能建筑

員工——往往是低工資的物理安全人員，必須監視智能建筑系統。這意味著桌面Windows系統和Web應用程序能夠訪問各種控件。因此，端點和Web服務器安全對確保智能建筑的安全至關重要。

Mercury ISS的安全研究員兼顧問Ed Farrell評論說：“現代建筑物必須滿足最低安全標準，而解決這個問題的方法就是采用HTTP接口。而這使得每個人都能很輕松地訪問建筑物，包括對手。這就是我對該行業未來走向的評估。雖然更容易受到黑客攻擊，但我也認為更容易管理和監督。”

在Shodan上快速搜索“deltaweb”、“niagara”和“port=47808”等查詢詞可以顯示具有公共網絡登錄頁面的各種智能樓宇控件。有些甚至啟用了telnet。

2012年，安全研究人員Billy Rios和Terry McCorkle發現了Tridium公司Niagara AX框架的嚴重缺陷，該框架被廣泛用于樓宇自動化和控制系統。研究人員使用一些相當簡單的技術來下載用戶名和密碼。Tridium公司為此發布了補丁。

保護這些Web服務器及其與之相連接的桌面系統顯然是安全工程師的職責。但是情形變得越來越復雜，而且變化很快。信息安全和物理安全現在相互影響。黑客攻擊信息系統可以幫助犯罪分子獲得物理入口，而物理訪問又可用于闖入關鍵的信息系統。

究竟由誰來負責多租戶大樓的信息安全和物理安全呢？

我們怎樣保護“智能”建筑？

忘掉零日攻擊吧。推卸責任是“智能”建筑安全的禍根所在。

信息安全、物理安全和設施管理通常分屬于三個不同的部門，沒有一個部門能完全掌控現代建筑物的安全。更糟糕的是，在多租戶大樓中，一般是由第三方集成商為設施所有者代管大樓。不同的租戶有不同的安全要求。位于摩天大樓十層的政府部門與一層僅有幾個房間的臨時辦公室的安全要求大不相同。如果你的企業有獨特的或者更高的安全要求，請務必把這些要求包含在你的租賃合同中。

報告指出，在現代“智能”建筑中，物理安全和信息安全的融合需要安全工程師、物理安全部門和設施管理部門以及主管的高級管理人員加大協作力度。

Edith Cowan大學安全科學副教授兼首席研究員Dave Brooks對CSO網站說：“從部門角度來看，我們要做的事情很明確，那就是應該有人對這些系統負責，而不僅僅是使用它們。實現這一目標的唯一途徑是建立一個跨部門的工作組，所有相關方都要參與其中。”

雖然今后要與中層管理人員召開很多會議可能讓人感到有些疲憊，但考慮到保證現代高層建筑的安全性會非常棘手，工作組應該是這一問題的最佳解決方案。

Farrell告訴CSO網站：“我注意到，沒有人對安全漏洞負責。我們看到很多人都有鴕鳥心態，‘如果我們不知道有問題，那就沒有問題。”

他補充道，“一個純粹的安全工程師不會去解決這個問題。網絡是數字、物理和社交環境的交匯點。樓宇自動化和控制系統往往被忽視。”

新的指導文件旨在幫助管理者發現并評估企業面臨的風險，采取具體措施來減輕風險。

智能建筑的安全檢查表

現代智能建筑非常的復雜，需要有管理解決方案，而不是技術解決方案，以解決交織在一起的信息安全和物理安全問題。Brooks說，“指導文件是一種管理工具，人們可以使用它開始在各個部門中提出問題。”

Brooks說：“指導文件是為人們提出這些問題而設計的。我不認為一個人不跟其他部門交流就能回答所有這些問題。”

這是一種特性，而不是漏洞。讓以前相互孤立的部門開展合作是管理智能建筑安全的關鍵所在。

指導文件幫助企業發現他們的威脅模型。對于人員生命至關重要的設施而言，適當的安全措施的重要性要遠遠高于某些低層設施的安全措施，這些底層設施一般不會對運營產生顯著的影響。

一旦企業為自己確定了正確的威脅模型，檢查表就會著重于確定是否有適當的過程和程序來降低風險。眾所周知，安全是一個過程，而不是產品，這里的檢查表側重于人類組織，而不是計算機代碼。

至于鬧鬼的大樓呢？Farrell對此持懷疑態度。“你會受到什么傷害嗎？”他說：“你很可能會發現名譽受損要比其他任何事情都更為嚴重。我們不想夸大風險，即使的確有風險。”

CSO高級安全記者J.M. Porup在IT安全領域的第一份工作是于2002年成為一名Linux系統管理員。