4月1日讯 人们日渐生活和工作在“智能”建筑当中,并依靠自动化流程控制供暖、通风、空调、照明、安全以及其它运营系统。这些系统能够抵御网络攻击威胁吗?
来自腾讯安全平台的研究小组正在为4月即将召开的 Hack in the Box 大会准备,会上他们将展示智能建筑的安全软肋。该团队表示,目前智能建筑设备的安全性问题还没能得到足够的重视,他们希望借此机会让更多人关注智能建筑安全隐患。
入侵KNX与Zigbee网络
腾讯刀锋团队的研究人员一直专注于探索 KNX 技术,他们提出了一种新的攻击方法,能够控制 KNX 网络组件并借此对其进行篡改。
KNX 全球唯一开放式的智能建筑控制标准,是欧洲总线技术,是一种用于大型公共场所(包括体育场、酒店、机场等)以及工业设施的楼宇自动化网络通信协议。KNX 独立于制造商和应用领域的系统,通过总线设备(传感器/执行器)将楼宇管理装置连接到 KNX 介质上即可进行信息交换,以实现一个统一的系统控制、监视和发送信号,不需要额外的控制中心。
Zigbee 是一种新兴的短距离、低速率的无线网络技术,主要用于近距离无线连接。它有自己的协议标准,在数千个微小的传感器之间相互协调实现通信。这些传感器只需很少的能量,以接力的方式通过无线电波将数据从一个传感器传到另一个传感器,因此通信效率非常高。该通信协议则广泛应用于家庭自动化系统,是一种低功耗无线通信技术。
这几位研究人员在验证测试当中对某酒店发动攻击,并成功控制了目标酒店内的客户照明、空调、窗帘以及其它设备。该团队在接受采访时表示,这类攻击方法需要以物理方式访问房间内的 KNX 设备线缆,以便利用 KNX 网关接入房间内的 KNX 网络,他们利用 KNX ETS 软件以及多种 KNX 安全测试工具完成了此次攻击。”
通过分析 KNX 协议,研究人员发现可以通过有线网络修改 KNX/IP 路由器配置,而无需访问相关 WiFi 网络或者外部网络。
目前有多种方法可用于抵御此类攻击,例如:做更好 KNX 网络隔离设计、使用最新版本的 KNX 协议以及新的安全加密机制,同时避免将 KNX 线缆暴露在外部人士可轻松访问的区域。
Zigbee网络自动扫描与攻击
研究人员还对使用 Zigbee 协议进行通信的大量相关设备进行了测试,从中发现多个安全漏洞。大多数设备仍在使用旧的协议版本; 而使用新版本(v3.0)的设备则预先配置一个用于安装的通用链接密钥,以实现与其它广泛 Zigbee 设备的兼容性。此外,大多数设备依靠网络密钥来确保通信内容的安全性。
研究人员开发出一款名为“ZomBee”的工具,可用于自动扫描并攻击 Zigbee 网络。该工具运行在 Raspberry Pi 上,能够自动扫描 Zigbee 设备周遭的所有 Zigbee 网络通道,并通过广播数据包对其实施攻击。
尽管用户能在 Zigbee 设备配对完成后关闭 Zigbee 网关的网络访问功能,以此阻止此类攻击,但制造商还需要考虑引入更多安全机制。除此之外,研究人员还建议设备制造商采用更强大的 Zigbee 加密密钥,并在 Zigbee 应用层当中采用安全加密算法。
KNX 与 Zigbee 的区别
从稳定性上说,总线通信总比无线通信稳定;
从介入阶段上说,总线技术需要从设计阶段介入而无线技术则可随时介入;
从控制功能上说总线技术更丰富而无线技术功能单一;
从发展角度说无线技术经过10多年的发展已经孕育了不小的市场。
KNX 是名符其实的欧洲标准、国际标准、中国标准和美国标准,KNX 进入中国接近十年的时间,时段尚短,但已取得长足发展,现在很多大型楼宇智能照明系统都采用 KNX 总线做控制,例如西门子、施耐德、ABB 等厂家的 KNX 控制系统。
ZIGBEE 属于无线通信技术,与 KNX 不太一样的是它的标准化进程尚未那么丰满,同时 enocean 无线无源技术的发展对其产生了不小的冲击。
-
ZigBee
+关注
关注
158文章
2270浏览量
242735 -
智能建筑
+关注
关注
1文章
274浏览量
24811
原文标题:智能建筑的安全软肋:KNX与Zigbee网络
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论