利用楼宇管理系统成为网络犯罪分子入侵手段_楼宇设备管理系统_BMS

利用楼宇管理系统成为网络犯罪分子入侵手段

2025/6/20 16:09:56

谈谈楼宇管理系统 (BMS)

楼宇管理系统 (BMS) ，是对大型建筑物的摄像头、电力、照明、空调、消防、电梯和其他设备的所有控制和监测系统的管理。传统的 BMS 是独立运行，各种设备分散管理，各自的控制装置连接到单独的专用网络。随着物联网广泛发展， BMS 经历了快速的数字化转型，转向智能互联系统，从而达到性能改进、能耗降低和效益提升。世界各地的智能楼宇数量急剧增加，智能楼宇中运行的连接设备数量，将从 2020 年的 17 亿增长到 2025 年的近 30 亿，复合年增长率为 10.8%。但是，与所有形式的数字化转型一样，将以前孤立的 BMS 连接到互联网，可能给商业环境或企业内部网络带来额外风险，网络犯罪分子便会有机可乘。事实如此，BMS 的网络安全容易被忽略，其中许多系统没有包含现代计算系统和设备中常见的安全功能。网络犯罪分子认为 BMS 是网络防御范围内的潜在弱点，把它作为通往其他安全基础设施的途径，造成破坏和窃取数据谋利，利用 BMS 成为网络犯罪分子的入侵手段。

网络犯罪分子利用 BMS 通往攻击目标

举一个众所周知的黑客攻击事件，2013 年美国连锁百货公司 Target 的空调监控系统被网络犯罪分子入侵，该系统是连接到内部计算机网络的。网络犯罪分子将空调系统当作闯入计算机网络的网关，利用此安全弱点成功盗取了 4,000 万张信用卡和借记卡信息。其实，全球有数万个类似的空调系统存在漏洞，包括 2014 年俄罗斯索契冬奥会竞技场安装的空调系统。2017 年，全世界数以千万计的关键系统和服务器被臭名昭著的 WannaCry 勒索软件摧毁，该勒索软件当时是利用了 Windows 7 中的一个漏洞，而 Windows 7 广泛用于传统 BMS 的操作系统。有些网络犯罪分子破坏 BMS 系统不是为了窃取数据以获取赎金，可能会试图通过改变工厂或其他生产设施的环境参数的控制，来扰乱竞争对手的生产。甚至可以想象，在紧张时期，一个国家通过改变医院环境参数的控制来破坏另一个国家的医疗系统……

为什么 BMS 比 IT 系统更容易受到网络攻击？

当今，BMS 比 IT 系统更容易受到网络攻击的原因，分别为以下四点：

1、传统 BMS 的各种设备操作是相互隔离的。例如，控制空调系统与访问管理系统是分开的。在现代的智能楼宇中，每个 BMS 设备功能都是连接到互联网集成系统的一部分。这无疑是提升了被攻击的潜在影响。

2、许多 BMS 依赖于旧版软件，很少更新，存在安全漏洞。从而产生的影响是：网络犯罪分子可以通过简单的操作（例如重置密码）相对容易地获得访问权限。

3、传统 BMS 系统的设计是通过隔离来防护，然而技术人员容易产生自满心理，他们经常共享密码，或创建非常弱的密码。

4、如今，特有的大型安装的 BMS 非常复杂，结合了不同供应商的众多设备。很难保持所有设备和软件版本的最新完整列表，要确保每一个设备都安全且没有漏洞就更加困难。此外，所有供应商经常要远程访问其产品进行维护管理，而每一个访问渠道都能成为潜在攻击的媒介。

面对这些挑战，BMS 需要强大的网络安全措施来保护其持续运行的关键功能，防止商业环境与企业内部大规模的 IT 系统受到任何损害。而 Claroty 网络安全解决方案可以提高所有 BMS 的安全级别。

Claroty 如何保护 BMS ？

实现资产可视化。

为了保护 BMS，首先要实现各种 BMS 资产可视化，了解网络上连接的设备数量以及它们之间的通信路径。Claroty 涵盖了450多种专有协议，采用自动、被动、AppDB扫描技术、Edge技术与第三方集成的多种发现方法实现100%资产发现，可以自动收集和分析 BMS 内每个设备的详细信息，包括品牌、型号、软件版本等，并保持最新列表。

BMS资产发现界面.jpg