Warum Cyberkriminelle intelligente Gebäude im Auge behalten

Home » Personen » Meinungen » Warum Cyberkriminelle intelligente Gebäude im Auge behalten

In Ländern wie den Vereinigten Staaten wird das Wachstum von intelligenten Gebäuden auf 16.6% gegenüber 2020 geschätzt, obwohl diese Expansion nicht auf die USA beschränkt ist, sondern auf globaler Ebene stattfindet.

Dieses Wachstum ist vor allem darauf zurückzuführen, dass wir in einer zunehmend von Technologie durchdrungenen Welt leben, in der die Prozessautomatisierung und das Streben nach Energieeffizienz nicht nur zur Nachhaltigkeit, sondern auch zur Kostensenkung beitragen - ein Ziel, das in allen Branchen, sowohl im öffentlichen als auch im privaten Bereich, verfolgt wird wie. Natürlich ist die Bauindustrie keine Ausnahme, sagt Carey van Vlaanderen, CEO von ESET South Africa.

Intelligente Gebäude steuern mithilfe von Technologie eine Vielzahl von Variablen in ihrem jeweiligen Umfeld, um mehr Komfort zu bieten und zur Gesundheit und Produktivität der Menschen in ihrem Umfeld beizutragen. Dazu setzen sie sogenannte Building Automation Systems (BAS) ein.

Mit dem Internet der Dinge (IoT) haben sich intelligente Gebäude neu definiert. Mit den Informationen, die sie von intelligenten Sensoren erhalten, wird ihre technologische Ausrüstung verwendet, um die verschiedenen Umgebungen in ihnen zu analysieren, vorherzusagen, zu diagnostizieren und zu warten sowie Prozesse zu automatisieren und zahlreiche Betriebsvariablen in Echtzeit zu überwachen. Umgebungstemperatur, Beleuchtung, Überwachungskameras, Aufzüge, Parken und Wassermanagement sind nur einige der automatisierbaren Dienste, die derzeit von der Technologie unterstützt werden.

Um die Möglichkeiten dieser intelligenten Infrastruktur ins rechte Licht zu rücken, wurde am Beispiel eines intelligenten Gebäudes in Las Vegas vor zwei Jahren beschlossen, ein ausgeklügeltes Automatisierungssystem zur Steuerung der Nutzung der Klimaanlage zu installieren (unter Berücksichtigung von Las Vegas) ein heißes Wüstenklima und sehr wenig Regen), so dass es nur eingeschaltet wird, wenn Menschen anwesend sind. Diese Entscheidung führte im ersten Jahr nach der Installation des intelligenten Systems zu einer Einsparung von 2m US-Dollar, da durch die Automatisierung des Prozesses weniger Energie verbraucht wurde. Marriott Hotels implementierte ein ähnliches System in der gesamten Kette, mit dem voraussichtlich eine Schätzung erzielt wird US $ 9.9m Energieeinsparung.

Ein weiteres Beispiel für die Automatisierung durch intelligente Geräte ist der Supermarkt in Großbritannien. Das Geschäft installierte auf seinem Parkplatz ein intelligentes System, das aus der Bewegung von Autos, die es passieren, kinetische Energie erzeugt und diese Energie dann für die Stromversorgung der Kassen verwendet.

Auf den ersten Blick sehen wir möglicherweise kein Sicherheitsrisiko in diesen intelligenten Gebäuden. Es ist jedoch wahrscheinlich, dass irgendwann das gesamte intelligente Netzwerk mit einer einzigen Datenbank verbunden ist, und hier besteht das Risiko. Insbesondere, wenn wir bedenken, dass viele IoT-Geräte von verschiedenen Anbietern hergestellt werden, die Sicherheitsaspekte während ihres Entwurfs und Herstellungsprozesses möglicherweise nicht gebührend berücksichtigt haben.

Möglichkeit eines Angriffs auf ein intelligentes Gebäude

Das Risiko eines Sicherheitsvorfalls in einem intelligenten Gebäude hängt mit den Motivationen von Cyberkriminellen zusammen, die vor allem durch ihr Handeln einen wirtschaftlichen Gewinn erzielen und Angst auslösen und verbreiten wollen.

Es gibt bereits einige Tools wie Shodan, mit denen jeder anfällige und / oder ungesicherte IoT-Geräte erkennen kann, die öffentlich mit dem Internet verbunden sind. Wenn Sie mit dem Tool eine Suche durchführen, finden Sie in den Listen Tausende von Gebäudeautomationssystemen, die Informationen enthalten, mit denen ein Angreifer ein Gerät angreifen kann. Im Februar erschien 2019, rund 35,000-Gebäudeautomationssysteme weltweit in Shodan, öffentlich zugänglich über das Internet.

Dies bedeutet, dass jemand die Kontrolle über ein BAS übernehmen kann, nachdem er es durch eine Suche gefunden hat. Wenn beispielsweise ein Krimineller Shodan für einen Angriff auf Gebäudeautomationssysteme verwendet, findet er IP-Adressen. Wenn sie diese IP-Adressen in die Adressleiste eines Webbrowsers kopieren, wird in vielen Fällen eine Schnittstelle für den Zugriff angezeigt, über die sie einen Benutzernamen und ein Kennwort eingeben müssen. Wenn es sich bei dem Kennwort um ein Standardkennwort handelt oder wenn es durch einen Brute-Force-Angriff leicht geknackt werden kann, erhält der Angreifer Zugriff auf das Systemüberwachungsfeld, das Informationen enthält, die den im Smart Building befindlichen Unternehmen ähneln.

Sobald die Angreifer Zugang zu diesen öffentlichen Informationen haben und beispielsweise überwachen können, wie die Klimaanlage funktioniert, können sie einen Anruf tätigen, der vorgibt, von der Wartungsfirma zu stammen, und sagen, dass sie einen Techniker schicken werden.

Gleichzeitig könnten die Angreifer einen Remotezugriff anfordern, der ihnen den Zugriff auf den Server und die Kontrolle über das Gebäude ermöglichen würde. Sobald sie die Kontrolle haben, können sie die Heizung oder Klimaanlage des Gebäudes ändern oder die Funktionsweise der anderen automatisierten Systeme anpassen und dann die Zahlung eines Lösegelds verlangen, indem sie ein System verwenden, das es ihnen ermöglicht, anonym zu bleiben, wie zum Beispiel die Kryptowährung das Gebäude nicht herunterfahren.

Siegeware: eine sehr reale Bedrohung

Cyberkriminelle führen solche Angriffe bereits durch, wenn sie die Gelegenheit dazu haben. Diese Art von Angriff ist Siegeware oder "die Fähigkeit, durch Code eine glaubwürdige Forderung nach Erpressung auf der Grundlage einer digital beeinträchtigten Gebäudefunktionalität zu stellen".

Zusammenfassend lässt sich sagen, dass die geringen Kosten von IoT-Geräten für Gebäude und die Fortschritte der Technologie für Gebäudeautomationssysteme zu Änderungen mit Auswirkungen auf die Sicherheit führen. Dieses Streben nach Automatisierung und der Verwendung intelligenter Geräte zur Datenerfassung, um den Benutzern eines Gebäudes mehr Komfort zu bieten und Ressourcen wie Energie effizienter zu nutzen, führt auch zu erhöhten Sicherheitsrisiken. Infolgedessen ist die Möglichkeit, dass ein Cyberkrimineller einen Ransomware-Angriff auf ein intelligentes Gebäude startet, bereits Realität.

Überlegungen zu beachten

Es sind eine Reihe von Sicherheitsaspekten und -anforderungen zu beachten:

  • Überprüfen Sie die Sicherheitsspezifikationen der Geräte und arbeiten Sie auf der Grundlage des "Security by Design" -Konzepts
  • Legen Sie ein angemessenes Budget für die Sicherheit fest
  • Wählen Sie Partner, die sich mit Sicherheitsfragen auskennen
  • Installieren Sie Software zum Verwalten von Schwachstellen
  • Gewährleistung der Zusammenarbeit zwischen den verschiedenen Bereichen und / oder Abteilungen

Bei betrieblichen Problemen:

  • Aktualisieren Sie die Geräte regelmäßig
  • Implementieren Sie einen Ersatzplan für das Ende der Support-Lebenszyklen der Geräte
  • Treffen Sie Vorsichtsmaßnahmen in Bezug auf angeschlossene Geräte
  • Überwachen Sie angeschlossene Geräte