樓宇管理系統常見漏洞有哪些？

了解樓宇管理系統的含義和作用，對於組織擁有更強大的安全態勢非常重要。

什么是樓宇管理系統？

樓宇管理系統（BMS），又稱爲樓宇自動化系統、樓宇管理與控制系統、直接數字控制、樓宇控制。樓宇管理系統是基於智能微處理器的控制器網絡，安裝用於監視和控制樓宇的技術系統和服務，例如空調、通風、照明和液壓系統。

BMS不僅僅是溫度控制系統，其還可以直接與廣泛的建築服務集成，包括門禁控制、安全、電力、照明、消防系統、電梯和自動扶梯控制、智能白板和臨牀系統。樓宇管理系統可以是使用C-Bus和Profibus等協議的供應商專有的，也可以使用模擬和串行連接或互聯網協議。

爲了節省資源而提高樓宇自動化水平的需求推動了BMS的廣泛使用。一些政府需要先進的建築控制來實現環境目標，而LEED綠色建築認證則需要最佳的控制。根據ASISInternational的數據，建築管理系統的使用每年增長約15%至34%。

樓宇管理系統本質上是模塊化的

看待BMS的一個簡單方法是將其視爲一系列相互連接和聯網的構建塊或組件，以實現最佳的建築控制。BMS的範圍包括從家中簡單的、支持IP的恆溫器，到跟蹤員工移動和訪問的大型、自動化、智能建築系統。

樓宇管理系統的四個關鍵模塊包括管理、自動化、現場設備和通信。管理層包括人機界面、企業軟件、工作站、服務器，有時還包括網絡交換機。

自動化是現場設備的主要控制。自動化設備的一個例子是可編程邏輯控制器。

現場設備層包括連接到實際設備的物理設備，如傳感器和閥門/百葉窗執行器。示例包括風扇；溫度、壓力和液位傳感器；和電燈开關。

通信可以通過更常見的以太網和基於IP的協議或專有通信系統進行。常見協議包括BACnet、LonWorks、DeviceNet和Modbus。

企業管理系統常見漏洞

高級BMS是通過網絡發送和接收信號以控制現場設備的計算機系統。這些系統就像任何IT設備或工業控制系統一樣，存在大量存在網絡和物理漏洞的機會。

例如，BMS可以安裝开放和暴露的端口，這些端口可用作攻擊媒介。根據CyberScoop的報告，對於一些BMS使用的Fox協議，Shodan查詢識別出2萬個通過端口1911直接連接到互聯網的組件。

BMS的另一個常見漏洞是對系統的遠程訪問控制不力。Target黑客事件證明，如果不嚴格控制遠程訪問，就可以利用遠程訪問來攻擊客戶。

第三個漏洞是BMS現場設備、控制器和工作站的物理安全保護缺失或不完整。打开和解鎖的控制櫃和可編程邏輯控制器，是攻擊者連接到BMS網絡並注入惡意軟件或其他破壞設備的機會。

最後，一個經常被忽視的漏洞是BMS老化。許多建築物仍然安裝了可能會受到簡單攻擊的傳統BMS，盡管一些舊系統是基於模擬的，並且不像現代基於以太網的系統那么容易被黑客攻擊。無論如何，舊系統可能具有可在互聯網上找到且無法更改或修補的默認密碼。這些舊系統可能還具有無法阻止的开放端口，除非安裝重大且昂貴的升級或改造。

---

標題：樓宇管理系統常見漏洞有哪些？

地址：https://www.utechfun.com/post/364593.html