网络攻击关闭了楼宇自动化系统

最新推荐文章于 2024-09-17 09:50:01 发布
最新推荐文章于 2024-09-17 09:50:01 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 网络安全 SCA安全通信联盟 物联网安全 文章标签: 自动化 自动化系统 网络安全 SCA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40344166/article/details/122180792
版权
一家德国楼宇自动化工程公司遭受网络攻击,导致其无法控制大部分BAS设备,黑客利用安全密钥将设备锁定。事件涉及KNX技术,Limes Security在调查中发现攻击者滥用BCU密钥安全功能。尽管目前恢复了系统,但此类攻击的源头和目的尚不明确,凸显智能建筑系统的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一家楼宇自动化工程公司经历了一场噩梦般的场景:一次罕见的网络攻击将公司锁定在为办公楼客户建造的BAS之外之后,它失去了与数百个楼宇自动化系统(BAS)设备(电灯开关,运动探测器,快门控制器等)的“联系”。

这是一家位于德国的公司,它发现办公楼系统网络中四分之三的BAS设备已被神秘地清除了其“智能”,并用系统自己的数字安全密钥锁定,该密钥现在处于黑客的控制之下。为了打开建筑物中的灯(照明系统),该公司不得不使用人工服务并关闭了中央断路器。

BAS设备控制和操作办公楼中的照明和其他系统的功能,但是现在基本上被攻击者砖砌成了砖块,“一切都被删除了...完全擦除,没有额外的功能可用”。

由安全专家Peter Panholzer和Felix Eberstaller领导的Brandstetter团队从受害者的设备之一的内存中检索了被劫持的BCU(总线耦合单元)密钥。接着,工程公司对BAS设备进行重新编程,并使建筑物的照明,百叶窗,运动探测器和其他系统恢复了正常的运行。

Limes Security一直在收到有关在KNX上运行的BAS系统遭受类似类型攻击的报告,KNX是一种在欧洲广泛部署的楼宇自动化系统技术。就在上周,Limes Security与欧洲的另一家工程公司联系,该公司遭受了与德国公司非常相似的攻击类型——在KNX BAS系统上,该公司的系统也被黑客锁定在外。

“有趣的是...这里的攻

最低0.47元/天 解锁文章
第 2 课:KNX智能控制系统的接口 BCU 模块
weixin_40227845的博客
04-05 1933
第 2 课:KNX智能控制系统的接口 BCU 模块 KNX系统接入需要BCU完成,主流芯片有: 西门子(http://www.opternus.com/de/siemens/knx-chipset.html): TPUART TPUART2 TPUART2+ 安森美半导体(http://www.onsemi.com/PowerSolutions/parametrics.do?id=178): NCN5120 NCN5121 NCN5131 埃尔莫斯半导体(http://www.elmos.com/prod
【系统架构设计师】论文:图书馆网络应用体系安全设计
数据知道的博客
08-24 7215
我校数字化建设的主要内容是建立基于千兆主干网络的、提供多种网络服务的网络应用体系。项目建设完成后,我馆成为该省规模最大的开放式的数字化文献提供和建设中心,为本省的科技、文化、教育事业的发展提供了强大的资源保障。
大型公司网络系统集成方案
打工人
08-25 7560
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
网络工程设计与系统集成Q-A
weixin_41997073的博客
07-17 1497
一2.什么是网络协议?协议包括哪些要素?举例说明协议工作原理。网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。它确保了数据在网络中的有序、可靠传输,是网络中所有设备之间的通信的基础。网络协议的三要素:语法(数据与控制信息的结构或格式)、语义(需要发出何种控制信息)、时序(事件实现顺序的详细说明,也称为同步)以TCP/IP 协议中 TCP(传输控制协议)为例连接建立(三次握手)客户端发送一个SYN(同步序列编号)包到服务器,并进入SYN_SENT状态,等待服务器确认。
智能化大楼的设计与应用探索
最新发布
weixin_35751412的博客
09-17 1629
本文还有配套的精品资源,点击获取 简介:本文深入探讨了智能化大楼的概念,涉及信息技术、自动化技术、通信技术和能源管理技术在建筑中的融合应用。文章介绍了核心自动化控制系统,包括楼宇自动化、能源管理和安全监控系统。讨论了信息通信网络的重要性,以及智能化大楼如何提供人性化体验和强调环保可持续性。同时,考虑了智能化大楼项目的全生命周期成本以及信息安全问题。总之,本文为建筑行业及相关...
网络安全技术报告
秦矜のblog
07-02 1193
邑大校园网络安全建设及加固报告
信息系统监理师笔记【已过】
jingk888的博客
04-10 6410
软考 中监
网络安全技术——校园网安全建设
m0_60495764的博客
07-02 3052
黑客利用各种手段对校园网络进行攻击,包括但不限于DDOS攻击、SQL注入、跨站脚本攻击等,这些攻击可能导致校园网络服务中断,影响正常的教学和科研活动。路由器作为网络边界的第一道防线,若未进行严格的安全配置,如使用弱口令、未关闭不必要的管理端口(如Telnet、SSH)、未启用安全日志等,容易成为攻击者的突破口,威胁整个网络的安全。边界安全缺乏使得攻击者能够通过各种漏洞和后门进入内网,获取服务器控制权,进行恶意操作,如数据篡改、删除、植入恶意软件等,严重影响系统的稳定性和安全性。
2022全国职业院校技能大赛-网络系统管理-Ruijie网络模块-真题解析 1
君逍遥o
12-02 1376
2022全国职业院校技能大赛-网络系统管理-Ruijie网络模块-真题
网络游戏-一种智能节能型楼宇网络化控制系统.zip
09-20
智能节能型楼宇网络化控制系统是通过集成信息技术、自动化技术以及能源管理技术,实现对楼宇内部各项设备(如空调、照明、电梯等)的远程监控与智能控制。系统的主要目标是提高能效,减少能源浪费,同时保持舒适的...
Niagara oBIX实战速成:构建高效能楼宇自动化系统(无废话版)
oBIX协议作为一种基于网络的服务标准,旨在实现楼宇自动化系统中的设备和服务的互操作性。本文首先对oBIX协议和楼宇自动化系统进行概述,然后详细解析了oBIX的数据模型、服务和通信协议细节,包括其在安全性方面的...
【PXC系统编程基础】:系统编程技能提升楼宇自动化功能
!... # 摘要 PXC系统编程是构建高效、稳定软件系统的关键技术之一。本文全面介绍了PXC系统编程的基础理论...接着,通过楼宇自动化系统案例,展示了PXC编程在实际应用中的具体实施方法。最后,深入分析了PXC的安全机制、可
【Desigo CC 系统概述】:楼宇自动化的新视界
[【Desigo CC 系统概述】:楼宇自动化的新视界](https://static.casadomo.com/media/2017/09/cei3-figura-1-representacion-grafica-sistema-sietec-id.png) 参考资源链接:[Desigo CC 培训资料.pdf]...
如何缓解深度造假
热门推荐
weixin_40344166的博客
11-27 2万+
网络犯罪分子已经存在了几十年,他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。 一个是匿名网络或暗网络的使用,比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易,产生了连锁效应,提供了新的网络犯罪服务,同时降低了发起钓鱼和恶意软件攻击的门槛。今天,网络犯罪对企业构成了很大的网络威胁。 同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。 社交媒体、机器人和深度伪造 创造在线角色和机器人的...
智能手机上很难发现钓鱼攻击
weixin_40344166的博客
11-13 9406
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。 能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。 今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。 Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...
医疗设备物联网安全报告
weixin_40344166的博客
02-10 7151
过时的物联网医疗设备构成重大安全威胁 根据Cynerio的研究,勒索软件已成为医疗保健和医院设备中最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。 根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健中使用的物联网和医疗物联网(IoMT)设备中,一半以上(53%)存在严重的网络安全风险。 Cynerio为医疗保健提供者制造物联网和安全系统。在报告中,Cynerio的做法是,使用一个连接器,连接到网络核心交..
花费1000美元就可以进入公司网络?
weixin_40344166的博客
10-19 6325
45%的公司网络接入点在暗网的售价低于1000美元 公司网络是公司的秘密宝库。对黑客来说,能够访问它们并在文件系统中寻找隐藏文件的能力,是黑客的金矿。对网络罪犯分子来说,有价值的不仅仅是文件系统中潜在的个人信息,还有能被转售的文件和报告,或者是有价值的见解和信息。 进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——中间商和经纪人出售他们有权访问的网络来换取金钱。 让你吃惊的是,这些赏金居然这么便宜。 Positive Tec...
网络安全成为汽车行业的首要任务
weixin_40344166的博客
12-13 6289
它们是快速移动、高度连接的数据中心。它们实际上是在大规模云基础架构边缘运行的移动节点。他们将越来越多地成为网络攻击者的目标。 在过去十年中,汽车制造商开始稳步转向电动汽车,同时该行业也推出了新的移动出行举措,例如拼车,汽车共享以及对传统所有权模式的改变。通过对计算机系统的无线(OTA)更新定期提供新功能,即可改善驾驶体验或解决问题,而无需召回车辆。遍布车辆的物联网设备收集、传输和接收信息。自动驾驶汽车、出租车车队(Uber、Lyft、Waymo)和卡车运输业务都在下一个弯道附近。所有这些都增...
网络罪犯瞄准联网汽车基础设施
weixin_40344166的博客
11-22 4006
汽车生态系统中的网络威胁尤其令人担忧,因为它们可能直接影响用户的安全。
西门子楼宇自动化系统详解
"西门子楼宇自动化教程,涵盖了楼宇自控系统的基础知识,包括系统定义、主要控制设备、控制原理以及相关品牌介绍等。" 楼宇自动化是现代建筑中不可或缺的一部分,旨在通过集成各种机电设备,实现高效、节能的智能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值