// Security

Tridium Niagara

Die Gebäude-Plattform Niagara AX hatte Schwachstellen — und Googles Sydney-Büro hing damit offen im Internet.

Tridium Niagara (2012/2013): Schwachstellen in der weltweit verbreiteten Gebäude-Plattform — und Googles Sydney-Büro «Wharf 7» hing damit offen im InternetInternetShodan-ÄraNiagara AXTridium-PlattformGebäudetechnikHeizung, ZutrittAufbauDas Niagara-AX-Framework verbindet weltweit in HunderttausendenInstallationen Gebäudetechnik: Heizung, Lüftung, Zutritt, Leitsysteme.
Tempo:

Schritt 1 von 6

Das Niagara-AX-Framework verbindet weltweit in Hunderttausenden Installationen Gebäudetechnik: Heizung, Lüftung, Zutritt, Leitsysteme.

In 30 Sekunden

Im Juli 2012 berichtete die Washington Post über Schwachstellen im Niagara-AX-Framework von Tridium — einer Software-Plattform, die weltweit in Hunderttausenden Installationen Gebäudetechnik und Leitsysteme verbindet. Gefunden hatten sie die Forscher Billy Rios und Terry McCorkle; ICS-CERT publizierte Warnungen, Tridium lieferte Patches. Im Mai 2013 folgte der anschauliche Beweis: Dieselben Forscher fanden das über Niagara laufende Gebäudeleitsystem von Googles Büro «Wharf 7» in Sydney offen im Internet — mit ungepatchter Software. Google bestätigte den Fund und nahm das System vom Netz.

Was geschah

Jahr

2012/2013

Ziel

Betroffen war das Niagara-AX-Framework von Tridium, das Heizung, Lüftung, Klima, Zutritt und weitere Gewerke zu Leitsystemen verbindet — im konkreten Folgefall das Gebäudeleitsystem des Google-Büros «Wharf 7» in Sydney.

Der Angriffsweg

  1. Das Niagara-AX-Framework verbindet weltweit Gebäudetechnik — viele Installationen sind direkt aus dem Internet erreichbar.
  2. Die Forscher Billy Rios und Terry McCorkle finden Schwachstellen, über die sich unter anderem Zugangsdaten auslesen lassen.
  3. Im Juli 2012 macht die Washington Post den Fall öffentlich; ICS-CERT publiziert Warnungen, Tridium liefert Patches.
  4. Viele Betreiber patchen nicht — tausende Systeme bleiben über Spezial-Suchmaschinen im Internet auffindbar (Shodan-Ära).
  5. Im Mai 2013 finden die Forscher das Niagara-basierte Gebäudeleitsystem von Googles «Wharf 7» in Sydney offen im Internet — ungepatcht.
  6. Sie melden den Fund an Google; das Unternehmen bestätigt ihn und nimmt das System vom Netz.

Auswirkung

Ein Schaden entstand nicht — die Forscher demonstrierten den Zugriff verantwortungsvoll und meldeten ihn. Der Fall zeigte aber eindrücklich: Selbst ein Technologiekonzern kann ein Gebäudeleitsystem ungepatcht und offen im Internet haben. Weltweit blieben tausende Niagara-Installationen über Suchdienste auffindbar — vom Bürokomplex über Flughäfen bis zu Behörden.

So schützt du dich

Exponiere Gebäudeleittechnik niemals direkt im Internet — Fernzugriff nur über VPN mit Zwei-Faktor-Anmeldung.
Spiele Hersteller-Patches auch in der Gebäudetechnik zeitnah ein.
Suche regelmässig selbst nach eigenen Systemen im Internet (z. B. mit Spezial-Suchmaschinen wie Shodan).
Kläre Verantwortlichkeiten: Auch extern aufgesetzte oder betreute Gebäudetechnik gehört ins eigene Sicherheitsmanagement.
Trenne die Gebäudeautomation vom Firmennetz (eigene Zone), damit sie kein Sprungbrett wird.

Fakten

Jahr
2012 (Bericht) / 2013 (Google-Fall)
Betroffen
Niagara-AX-Framework von Tridium
Verbreitung
Hunderttausende Installationen weltweit
Entdecker
Billy Rios & Terry McCorkle
Öffentlich durch
Washington Post (Juli 2012)
Folgefall
Google-Büro «Wharf 7», Sydney (Mai 2013)
Reaktion
ICS-CERT-Warnungen, Patches, System vom Netz

Im Detail

Die unsichtbare Plattform hinter den Gebäuden

Niagara AX ist keine einzelne Anlage, sondern ein Software-Rahmen: Er verbindet Heizung, Lüftung, Klima, Beleuchtung, Zutritt und weitere Systeme unterschiedlichster Hersteller zu einem gemeinsamen Leitsystem. Genau diese Verbreitung machte die Schwachstellen so brisant — eine Lücke in der Plattform betrifft potenziell Hunderttausende Gebäude weltweit, von Büros über Flughäfen bis zu Spitälern.

Der Befund und die zähe Reaktion

Rios und McCorkle fanden Schwächen, über die sich unter anderem die Datei mit Benutzernamen und Passwörtern eines Niagara-Systems auslesen liess. Nach ihrer Einschätzung reagierte der Hersteller zunächst schleppend; erst nach dem Bericht der Washington Post im Juli 2012 kamen ICS-CERT-Warnungen und Patches in Fahrt. Auch das gehört zum Lehrstück: Öffentlichkeit beschleunigt, was Meldungen allein oft nicht schaffen.

Der Google-Fall: «Wharf 7»

Im Mai 2013 stiessen die beiden Forscher bei einer Internet-Suche auf ein Niagara-System mit dem Namenszug von Googles Australien-Standort. Das Gebäudeleitsystem des Büros «Wharf 7» in Sydney war direkt aus dem Internet erreichbar und lief mit einer Version ohne den verfügbaren Patch. Die Forscher meldeten den Fund; Google bestätigte ihn und nahm das System vom Netz. Wenn so etwas Google passieren kann, kann es jedem passieren.

Die Shodan-Ära

Um 2012/2013 veränderten Spezial-Suchmaschinen wie Shodan die Lage grundlegend: Sie durchsuchen das Internet systematisch nach erreichbaren Geräten — auch nach Gebäudeleitsystemen, Steuerungen und Kameras. «Das findet doch niemand» war damit als Schutzannahme erledigt. Wer ein System ins Internet stellt, muss davon ausgehen, dass es innert Tagen in solchen Suchindizes auftaucht.

Die Lehre: patchen — und nie direkt exponieren

Gebäudeautomation wird oft von Integratoren aufgesetzt, jahrelang nicht angefasst und läuft ausserhalb des Blickfelds der IT-Abteilung. Genau deshalb braucht sie klare Zuständigkeit im Sicherheitsmanagement: Patches einspielen, Fernzugriff nur über VPN, eigene Netzzone — und die eigene Aussensicht regelmässig prüfen, bevor es jemand anderes tut.