智能建筑的安全软肋:KNX与Zigbee网络

2018 年 4 月 1 日 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全4月1日讯 人们日渐生活和工作在“智能”建筑当中,并依靠自动化流程控制供暖、通风、空调、照明、安全以及其它运营系统。这些系统能够抵御网络攻击威胁吗?

来自腾讯安全平台的研究小组正在为4月即将召开的 Hack in the Box 大会准备,会上他们将展示智能建筑的安全软肋。该团队表示,目前智能建筑设备的安全性问题还没能得到足够的重视,他们希望借此机会让更多人关注智能建筑安全隐患。

入侵KNX与Zigbee网络

腾讯刀锋团队的研究人员一直专注于探索 KNX 技术,他们提出了一种新的攻击方法,能够控制 KNX 网络组件并借此对其进行篡改。

  • KNX 全球唯一开放式的智能建筑控制标准,是欧洲总线技术,是一种用于大型公共场所(包括体育场、酒店、机场等)以及工业设施的楼宇自动化网络通信协议。KNX 独立于制造商和应用领域的系统,通过总线设备(传感器/执行器)将楼宇管理装置连接到 KNX 介质上即可进行信息交换,以实现一个统一的系统控制、监视和发送信号,不需要额外的控制中心。

  • Zigbee 是一种新兴的短距离、低速率的无线网络技术,主要用于近距离无线连接。它有自己的协议标准,在数千个微小的传感器之间相互协调实现通信。这些传感器只需很少的能量,以接力的方式通过无线电波将数据从一个传感器传到另一个传感器,因此通信效率非常高。该通信协议则广泛应用于家庭自动化系统,是一种低功耗无线通信技术。


这几位研究人员在验证测试当中对某酒店发动攻击,并成功控制了目标酒店内的客户照明、空调、窗帘以及其它设备。该团队在接受采访时表示,这类攻击方法需要以物理方式访问房间内的 KNX 设备线缆,以便利用 KNX 网关接入房间内的 KNX 网络,他们利用 KNX ETS 软件以及多种 KNX 安全测试工具完成了此次攻击。”

通过分析 KNX 协议,研究人员发现可以通过有线网络修改 KNX/IP 路由器配置,而无需访问相关 WiFi 网络或者外部网络。

目前有多种方法可用于抵御此类攻击,例如:做更好 KNX 网络隔离设计、使用最新版本的 KNX 协议以及新的安全加密机制,同时避免将 KNX 线缆暴露在外部人士可轻松访问的区域。

Zigbee网络自动扫描与攻击

研究人员还对使用 Zigbee 协议进行通信的大量相关设备进行了测试,从中发现多个安全漏洞。大多数设备仍在使用旧的协议版本; 而使用新版本(v3.0)的设备则预先配置一个用于安装的通用链接密钥,以实现与其它广泛 Zigbee 设备的兼容性。此外,大多数设备依靠网络密钥来确保通信内容的安全性。

研究人员开发出一款名为“ZomBee”的工具,可用于自动扫描并攻击 Zigbee 网络。该工具运行在 Raspberry Pi 上,能够自动扫描 Zigbee 设备周遭的所有 Zigbee 网络通道,并通过广播数据包对其实施攻击。

尽管用户能在 Zigbee 设备配对完成后关闭 Zigbee 网关的网络访问功能,以此阻止此类攻击,但制造商还需要考虑引入更多安全机制。除此之外,研究人员还建议设备制造商采用更强大的 Zigbee 加密密钥,并在 Zigbee 应用层当中采用安全加密算法。

KNX 与 Zigbee 的区别

  • 从稳定性上说,总线通信总比无线通信稳定;

  • 从介入阶段上说,总线技术需要从设计阶段介入而无线技术则可随时介入;

  • 从控制功能上说总线技术更丰富而无线技术功能单一;

  • 从发展角度说无线技术经过10多年的发展已经孕育了不小的市场。

KNX 是名符其实的欧洲标准、国际标准、中国标准和美国标准,KNX 进入中国接近十年的时间,时段尚短,但已取得长足发展,现在很多大型楼宇智能照明系统都采用 KNX 总线做控制,例如西门子、施耐德、ABB 等厂家的 KNX 控制系统。

ZIGBEE 属于无线通信技术,与 KNX 不太一样的是它的标准化进程尚未那么丰满,同时 enocean 无线无源技术的发展对其产生了不小的冲击。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/407947340.shtml

推荐阅读:


点击阅读原文” 查看更多精彩内容

登录查看更多
0

相关内容

华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
126+阅读 · 2020年5月22日
【ICLR2020-】基于记忆的图网络,MEMORY-BASED GRAPH NETWORKS
专知会员服务
110+阅读 · 2020年2月22日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
94+阅读 · 2019年11月13日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
车路协同应用场景分析
智能交通技术
24+阅读 · 2019年4月13日
5G进电厂走到了哪一步?
1号机器人网
15+阅读 · 2019年2月13日
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
脑机接口技术如何具体实现?
人工智能学家
7+阅读 · 2017年12月7日
已删除
Arxiv
32+阅读 · 2020年3月23日
Arxiv
102+阅读 · 2020年3月4日
Arxiv
14+阅读 · 2019年11月26日
Knowledge Distillation from Internal Representations
Arxiv
4+阅读 · 2019年10月8日
Question Generation by Transformers
Arxiv
5+阅读 · 2019年9月14日
Arxiv
11+阅读 · 2018年9月28日
Arxiv
11+阅读 · 2018年1月15日
VIP会员
相关VIP内容
相关资讯
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
车路协同应用场景分析
智能交通技术
24+阅读 · 2019年4月13日
5G进电厂走到了哪一步?
1号机器人网
15+阅读 · 2019年2月13日
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
脑机接口技术如何具体实现?
人工智能学家
7+阅读 · 2017年12月7日
相关论文
已删除
Arxiv
32+阅读 · 2020年3月23日
Arxiv
102+阅读 · 2020年3月4日
Arxiv
14+阅读 · 2019年11月26日
Knowledge Distillation from Internal Representations
Arxiv
4+阅读 · 2019年10月8日
Question Generation by Transformers
Arxiv
5+阅读 · 2019年9月14日
Arxiv
11+阅读 · 2018年9月28日
Arxiv
11+阅读 · 2018年1月15日
Top
微信扫码咨询专知VIP会员