Backdoor nell’edificio: come CEA-852 trasforma le strutture smart in bersagli dell’infrastruttura critica

Doveva essere un salto in avanti: collegare i building management system (BMS) al mondo moderno, guidato dall’IP, per strutture più intelligenti ed efficienti. Ma mentre le organizzazioni si affrettano ad adottare lo standard CEA-852, potrebbero inconsapevolmente invitare gli hacker a saltare l’ingresso principale e passeggiare dritti nel cuore dell’infrastruttura critica. Una ricerca recente di Team82 di Claroty rivela una tempesta perfetta di debolezze legacy e implementazioni insicure, trasformando gli edifici smart in campi minati digitali che minacciano più del semplice riscaldamento o dell’illuminazione: potrebbero essere il ventre molle di intere reti aziendali.

Lo standard CEA-852 è stato progettato per portare flessibilità e interoperabilità nell’automazione degli edifici, facendo da ponte a protocolli come LonTalk sulle reti IP. In teoria, dovrebbe rendere più semplice gestire tutto, dall’HVAC ai sistemi di sicurezza. In pratica, l’analisi approfondita di Claroty mostra che può rendere gli edifici pericolosamente facili da violare - soprattutto quando i controlli di sicurezza sono deboli, le credenziali predefinite restano invariate o le protezioni crittografiche vengono semplicemente disattivate.

Team82 di Claroty ha rilevato che, man mano che i dispositivi BMS passano da collegamenti seriali isolati alle acque aperte del networking IP, la superficie d’attacco esplode. Gateway e server, in particolare quelli di vendor come EnOcean e Loytec, possono fare da ponte tra più protocolli (BACnet, Modbus, HTTP e altri). Un singolo dispositivo compromesso può diventare una piattaforma di lancio per spostarsi lateralmente più in profondità in un’organizzazione, potenzialmente fino a raggiungere asset di infrastruttura critica.

I difetti tecnici abbondano. I meccanismi di firma HMAC - pensati per proteggere l’autenticità dei messaggi - spesso possono essere aggirati o forzati offline con un solo pacchetto catturato. Peggio ancora, molti endpoint non impongono affatto l’HMAC, oppure usano chiavi di default come 16 byte di zeri, rendendo banale per gli attaccanti costruire comandi validi e malevoli. Tipi di pacchetto proprietari, come il comando di riavvio di Loytec, possono essere abusati per attacchi di denial-of-service con barriere quasi inesistenti.

Anche il sistema base di “keep-alive”, che assicura che i dispositivi siano ancora reattivi, può essere manipolato se non vengono applicati vincoli sul payload, aprendo la porta a pacchetti malformati o costruiti ad arte che potrebbero destabilizzare le operazioni. Con così tanto in gioco su questi sistemi - che controllano tutto, dall’energia alla sicurezza fisica - i rischi sono tutt’altro che accademici. Gruppi ransomware e attaccanti avanzati stanno già sondando questi punti deboli, attratti dalla prospettiva di interrompere o prendere in ostaggio non solo un edificio, ma i sistemi mission-critical che esso supporta.

Man mano che gli edifici diventano più intelligenti, anche le loro difese devono esserlo. La corsa a connettere ogni dispositivo non può avvenire a scapito dell’igiene cyber di base. Perché in questa nuova era, il fatto che si spengano le luci potrebbe essere l’ultimo dei vostri problemi.

WIKICROOK

• Building Management System (BMS): Un Building Management System (BMS) è una piattaforma centralizzata che monitora e controlla le apparecchiature meccaniche ed elettriche di un edificio per efficienza e sicurezza.
• CEA: CEA sviluppa standard di cybersecurity, come CEA-852, per garantire comunicazioni sicure e interoperabilità per i sistemi di controllo sulle moderne reti IP.
• HMAC (Hash: HMAC verifica integrità e autenticità dei dati combinando una chiave segreta con una funzione hash, garantendo una trasmissione sicura dei messaggi in reti e API.
• LonTalk: LonTalk è un protocollo legacy per connettere dispositivi nell’automazione degli edifici, consentendo comunicazioni standardizzate tra sistemi come HVAC, illuminazione e sicurezza.
• Gateway Device: Un dispositivo gateway collega reti con protocolli diversi, abilitando la comunicazione e migliorando la sicurezza gestendo e traducendo i dati tra sistemi isolati.