スマートビルディングは、IoTの普及によりセンサーや自動化システムを搭載して様々なデータを監視し、業務効率の向上やエネルギー・資源消費の削減、より使いやすい環境を実現するために発展しています。しかし、電子機器やソフトウェアへの依存度が高まることで、スマートビルディングがサイバー攻撃に対して脆弱になることも指摘されています。
当社の脅威リサーチャーが、ビルディングオートメーションシステム(BAS)のユーザーがシステムに侵入し、乗っ取られた場合にどのようにハッキングされる可能性があるのかを分析しました。
この分析には、次のようなさまざまな形態の脅威が含まれます。
- システム全体の再起動を必要とするDDoS攻撃
- 数百台のデバイスを「ゾンビ」に変えるKNXlockハッキング
- 攻撃者が設定データにアクセスし、ユーザー名やパスワードを取得する認証情報の窃取
- 長い文字列を含むHTTPリクエストのオーバーロードにより、システムを強制的にクラッシュさせるバッファ・オーバーフロー
この記事では、BASが直面する危険性と、OTゼロトラスト・アプローチによってサイバーセキュリティの課題に事前に対処する方法について解説しています。
ぜひご一読ください。