Sicherheit von Smart-Buildings

Auf Sand gebaut

Intelligente Gebäude unterstützen nicht nur die ansässigen Mitarbeiter im Büro und Gemeinschaftsräumen, sondern sie helfen auch dabei, Energie zu sparen oder Zugänge zu Gebäude und Räumen zu verwalten. Der Security-Tipp in diesem Monat behandelt die mögliche Verwundbarkeit von BACnet, dem Standard der Gebäudeautomation.
Wir starten das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter ... (mehr)

BACnet fristet ein Schattendasein, zumindest im Hinblick auf IT-Sicherheit. Während es in allerlei Geräten zur Gebäudeautomation eingesetzt wird, geht es häufig an der IT-Administration von Unternehmen vorbei. Das Gebäude wird von einer anderen Abteilung verwaltet – oder es wird komplett oder in Teilen von einem Investor gemietet, die Verwaltung fällt damit in einen anderen Hoheitsbereich. Auch wenn es nicht zu sehen ist – manchmal merken Sie es, beispielsweise wenn die Rollläden vor den Fenstern automatisch herauf- oder herabfahren oder sich das Licht im Flur ab einer bestimmten Uhrzeit ausschaltet – viele Elemente Ihres Bürogebäudes sind möglicherweise mittels BACnet miteinander verbunden, manchmal ungünstigerweise auch über ein IP-Netzwerk zu erreichen. Sollten Sie noch nie von BACnet gehört haben, gibt es zunächst einen kurzen Überblick über das Protokoll.

In die Jahre gekommen

BACnet steht für "Building Automation and Control Networks". Es handelt sich um ein Kommunikationsprotokoll zum Datenaustausch zwischen Geräten zur Gebäudeautomation. Es wurde 1995 standardisiert und ist seitdem in vielen Geräten von mehr als 700 Herstellern weltweit, und damit auch in vielen Gebäuden, vorhanden. Sensoren ermitteln Raum- oder Umgebungsparameter und übermitteln diese an eine zentrale Steuereinheit. Von dort werden dann die Heizung, Lüftung oder Klimaanlagen gesteuert. Alarmsysteme, etwa bei Feuer oder Einbruch, können ebenfalls angeschlossen sein. Dann werden Türen oder Treppenhausbelüftungen geschlossen, akustische Alarme ausgelöst und Notausgänge besonders beleuchtet. Der BACnet-Standard unterscheidet vier verschiedene Dienste innerhalb eines BACnets: Nutzung gemeinsamer Daten, Ereignisverarbeitung, Wertänderungen und Netzwerk-Management. Wie so häufig ist BACnet nicht das einzige standardisierte Protokoll zur Vernetzung von Gebäudeautomation-Geräten.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019