新闻快讯
< >

智能建筑的安全软肋:KNX与Zigbee网络

E安全3月31日讯 人们日渐生活和工作在“智能”建筑当中,并依靠自动化流程控制供暖、通风、空调、照明、安全以及其它运营系统。这些系统能够抵御网络攻击威胁吗?

来自腾讯安全平台部blade团队正在为4月即将召开的 Hack in the Box 大会准备,会上他们将展示智能建筑的安全软肋。该团队表示,目前智能建筑设备的安全性问题还没能得到足够的重视,他们希望借此机会让更多人关注智能建筑安全隐患。

利用KNX与Zugbee网络攻击智能建筑-E安全

入侵KNX与Zigbee网络

腾讯安全平台部blade团队的研究人员一直专注于探索 KNX 技术,他们提出了一种新的攻击方法,能够控制 KNX 网络组件并借此对其进行篡改。

  • KNX 全球唯一开放式的智能建筑控制标准,是欧洲总线技术,是一种用于大型公共场所(包括体育场、酒店、机场等)以及工业设施的楼宇自动化网络通信协议。KNX独立于制造商和应用领域的系统,通过总线设备(传感器/执行器)将楼宇管理装置连接到 KNX 介质上即可进行信息交换,实现一个统一的系统控制、监视和发送信号,不需要额外的控制中心。

  • Zigbee 是一种新兴的短距离、低速率的无线网络技术,主要用于近距离无线连接。它有自己的协议标准,在数千个微小的传感器之间相互协调实现通信。这些传感器只需很少的能量,以接力的方式通过无线电波将数据从一个传感器传到另一个传感器,因此通信效率非常高。通信协议则广泛应用于家庭自动化系统,是一种低功耗无线通信技术。


这几位研究人员在验证测试当中对万豪酒店发动攻击,并成功控制了目标酒店内的客户照明、空调、窗帘以及其它设备。该团队在接受采访时表示,这类攻击方法需要以物理方式访问房间内的 KNX 设备线缆,以便利用 KNX 网关接入房间内的 KNX 网络,他们利用KNX ETS 软件以及多种 KNX 安全测试工具完成了此次攻击。”

通过分析 KNX 协议,研究人员发现可以通过有线网络修改 KNX/IP 路由器配置,而无需访问相关 WiFi 网络或者外部网络。

目前有多种方法可用于抵御此类攻击,例如:做更好 KNX 网络隔离设计、使用最新版本的 KNX 协议以及新的安全加密机制,同时避免将 KNX 线缆暴露在外部人士可轻松访问的区域。

利用KNX与Zugbee网络攻击智能建筑-E安全

Zigbee网络自动扫描与攻击

研究人员还对使用 Zigbee 协议进行通信的大量相关设备进行了测试,从中发现多个安全漏洞。大多数设备仍在使用旧的协议版本; 而使用新版本(v3.0)的设备则预先配置一个用于安装的通用链接密钥,以实现与其它广泛 Zigbee 设备的兼容性。此外,大多数设备依靠网络密钥来确保通信内容的安全性。

研究人员开发出一款名为“ZomBee”的工具,可用于自动扫描并攻击 Zigbee 网络。其运行在 Raspberry Pi 上,能够自动扫描Zigbee 设备周遭的所有 Zigbee 网络通道,并通过广播数据包对其实施攻击。

尽管用户能在 Zigbee 设备配对完成后关闭 Zigbee 网关的网络访问功能,以此阻止此类攻击,但制造商应当考虑引入更多安全机制。除此之外,研究人员还建议设备制造商采用更强大的 Zigbee 加密密钥,并在 Zigbee 应用层当中采用安全加密算法。

KNX 与 Zigbee 的区别

KNX 是名符其实的欧洲标准、国际标准、中国标准和美国标准,KNX 进入中国接近十年的时间,时段尚短,但已取得长足发展,现在很多大型楼宇智能照明系统都采用 KNX 总线做控制,例如西门子、施耐德、ABB 等厂家的 KNX 控制系统。

ZIGBEE 属于无线通信技术,与 KNX 不太一样的是它的标准化进程尚未那么丰满,同时 enocean 无线无源技术的发展对其产生了不小的冲击。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。