Blinkenlights für alle: Ciscos System für Gebäudeautomatisierung offen für Manipulationen

Mehrere Lücken in Ciscos Network Building Mediator zur Verknüpfung der Gebäudetechnik mit IP-Netzen ermöglichen den vollen Zugriff auf das System. Angreifer könnten die Klimatechnik, Sicherheitssysteme und Lichtanlagen steuern.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Cisco warnt vor mehreren Schwachstellen in seinem Network Building Mediator (NBM), einem System zur Kopplung der Gebäudetechnik mit IP-Netzen und Webdiensten. Der NBM sammelt Daten wie Strom- und Gasverbrauch, Temperatur und andere Zustände der einzelnen Systeme (etwa über Modbus und BACnet) und normalisiert sie zur weiteren Verarbeitung. Zudem kann der NBM Daten zur Steuerung auch an die Gebäudetechnik senden.

Laut Bericht reicht die Palette der Probleme von Standard-Passwörtern über Rechteausweitung bis zum Ausspähen von Zugangsdaten weiterer Nutzer des Systems. Angreifer könnten auf diese Weise die Kontrolle über den NBM gelangen und darüber die abgefragten Daten oder sogar die Klimaanlage und Lichtsteuerung à la Blinkenlights eines Gebäudes manipulieren.

Cisco hat die Technik für den Network Building Mediator Anfang 2009 durch den Aufkauf des Herstellers Richads-Zeta Building Intelligence dazugewonnen. Daher ist neben dem Cisco Network Building Mediator NBM-2400 und NBM-4800 (PDF) auch der ältere Richards-Zeta Mediator 2500 betroffen. Laut Hersteller sind aber nur Geräte verwundbar, deren Software mit dem Mediator Framework bis einschließlich 3.1.1 arbeitet. Neuere Versionen sind nicht angreifbar. Cisco hat Updates für registrierte Kunden bereitgestellt.

Der Network Building Mediator spielt auch im kommenden Smart Grid der USA zur Reduzierung und besseren Steuerung des Stromverbrauchs eine Rolle. Der Dienstleister NetApp integrierte beispielsweise im Rahmen eines vom Versorger Pacific Gas and Electric Company initierten Programms zur Energieeinsparung zahlreiche NBMs in vielen seiner Niederrlassungen.

Siehe dazu auch:

(dab)