4月1日訊 人們?nèi)諠u生活和工作在“智能”建筑當(dāng)中，并依靠自動(dòng)化流程控制供暖、通風(fēng)、空調(diào)、照明、安全以及其它運(yùn)營系統(tǒng)。這些系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊威脅嗎？

來自騰訊安全平臺(tái)的研究小組正在為4月即將召開的 Hack in the Box 大會(huì)準(zhǔn)備，會(huì)上他們將展示智能建筑的安全軟肋。該團(tuán)隊(duì)表示，目前智能建筑設(shè)備的安全性問題還沒能得到足夠的重視，他們希望借此機(jī)會(huì)讓更多人關(guān)注智能建筑安全隱患。

入侵KNX與Zigbee網(wǎng)絡(luò)

騰訊刀鋒團(tuán)隊(duì)的研究人員一直專注于探索 KNX 技術(shù)，他們提出了一種新的攻擊方法，能夠控制 KNX 網(wǎng)絡(luò)組件并借此對其進(jìn)行篡改。

KNX 全球唯一開放式的智能建筑控制標(biāo)準(zhǔn)，是歐洲總線技術(shù)，是一種用于大型公共場所（包括體育場、酒店、機(jī)場等）以及工業(yè)設(shè)施的樓宇自動(dòng)化網(wǎng)絡(luò)通信協(xié)議。KNX 獨(dú)立于制造商和應(yīng)用領(lǐng)域的系統(tǒng)，通過總線設(shè)備(傳感器/執(zhí)行器)將樓宇管理裝置連接到 KNX 介質(zhì)上即可進(jìn)行信息交換，以實(shí)現(xiàn)一個(gè)統(tǒng)一的系統(tǒng)控制、監(jiān)視和發(fā)送信號(hào)，不需要額外的控制中心。

Zigbee 是一種新興的短距離、低速率的無線網(wǎng)絡(luò)技術(shù)，主要用于近距離無線連接。它有自己的協(xié)議標(biāo)準(zhǔn)，在數(shù)千個(gè)微小的傳感器之間相互協(xié)調(diào)實(shí)現(xiàn)通信。這些傳感器只需很少的能量，以接力的方式通過無線電波將數(shù)據(jù)從一個(gè)傳感器傳到另一個(gè)傳感器，因此通信效率非常高。該通信協(xié)議則廣泛應(yīng)用于家庭自動(dòng)化系統(tǒng)，是一種低功耗無線通信技術(shù)。

這幾位研究人員在驗(yàn)證測試當(dāng)中對某酒店發(fā)動(dòng)攻擊，并成功控制了目標(biāo)酒店內(nèi)的客戶照明、空調(diào)、窗簾以及其它設(shè)備。該團(tuán)隊(duì)在接受采訪時(shí)表示，這類攻擊方法需要以物理方式訪問房間內(nèi)的 KNX 設(shè)備線纜，以便利用 KNX 網(wǎng)關(guān)接入房間內(nèi)的 KNX 網(wǎng)絡(luò)，他們利用 KNX ETS 軟件以及多種 KNX 安全測試工具完成了此次攻擊?！?/p>

通過分析 KNX 協(xié)議，研究人員發(fā)現(xiàn)可以通過有線網(wǎng)絡(luò)修改 KNX/IP 路由器配置，而無需訪問相關(guān) WiFi 網(wǎng)絡(luò)或者外部網(wǎng)絡(luò)。

目前有多種方法可用于抵御此類攻擊，例如：做更好 KNX 網(wǎng)絡(luò)隔離設(shè)計(jì)、使用最新版本的 KNX 協(xié)議以及新的安全加密機(jī)制，同時(shí)避免將 KNX 線纜暴露在外部人士可輕松訪問的區(qū)域。

Zigbee網(wǎng)絡(luò)自動(dòng)掃描與攻擊

研究人員還對使用 Zigbee 協(xié)議進(jìn)行通信的大量相關(guān)設(shè)備進(jìn)行了測試，從中發(fā)現(xiàn)多個(gè)安全漏洞。大多數(shù)設(shè)備仍在使用舊的協(xié)議版本; 而使用新版本（v3.0）的設(shè)備則預(yù)先配置一個(gè)用于安裝的通用鏈接密鑰，以實(shí)現(xiàn)與其它廣泛 Zigbee 設(shè)備的兼容性。此外，大多數(shù)設(shè)備依靠網(wǎng)絡(luò)密鑰來確保通信內(nèi)容的安全性。

研究人員開發(fā)出一款名為“ZomBee”的工具，可用于自動(dòng)掃描并攻擊 Zigbee 網(wǎng)絡(luò)。該工具運(yùn)行在 Raspberry Pi 上，能夠自動(dòng)掃描 Zigbee 設(shè)備周遭的所有 Zigbee 網(wǎng)絡(luò)通道，并通過廣播數(shù)據(jù)包對其實(shí)施攻擊。

盡管用戶能在 Zigbee 設(shè)備配對完成后關(guān)閉 Zigbee 網(wǎng)關(guān)的網(wǎng)絡(luò)訪問功能，以此阻止此類攻擊，但制造商還需要考慮引入更多安全機(jī)制。除此之外，研究人員還建議設(shè)備制造商采用更強(qiáng)大的 Zigbee 加密密鑰，并在 Zigbee 應(yīng)用層當(dāng)中采用安全加密算法。

KNX 與 Zigbee 的區(qū)別

從穩(wěn)定性上說，總線通信總比無線通信穩(wěn)定；

從介入階段上說，總線技術(shù)需要從設(shè)計(jì)階段介入而無線技術(shù)則可隨時(shí)介入；

從控制功能上說總線技術(shù)更豐富而無線技術(shù)功能單一；

從發(fā)展角度說無線技術(shù)經(jīng)過10多年的發(fā)展已經(jīng)孕育了不小的市場。

KNX 是名符其實(shí)的歐洲標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)、中國標(biāo)準(zhǔn)和美國標(biāo)準(zhǔn)，KNX 進(jìn)入中國接近十年的時(shí)間，時(shí)段尚短，但已取得長足發(fā)展，現(xiàn)在很多大型樓宇智能照明系統(tǒng)都采用 KNX 總線做控制，例如西門子、施耐德、ABB 等廠家的 KNX 控制系統(tǒng)。

ZIGBEE 屬于無線通信技術(shù)，與 KNX 不太一樣的是它的標(biāo)準(zhǔn)化進(jìn)程尚未那么豐滿，同時(shí) enocean 無線無源技術(shù)的發(fā)展對其產(chǎn)生了不小的沖擊。