Un raport recent al Agenției pentru Securitate Cibernetică și Infrastructură din SUA (CISA) atrage atenția asupra mai multor vulnerabilități descoperite în dispozitivul ABB EIBPORT, utilizat pe scară largă în sistemele de automatizare a clădirilor bazate pe protocolul KNX. Problemele de securitate afectează versiunile de firmware anterioare lui 3.9.2 și permit unui atacator să acceseze informații sensibile stocate în dispozitiv și să modifice configurația acestuia. Producătorul a lansat deja o actualizare firmware care remediază toate vulnerabilitățile raportate privat.
Ce este ABB EIBPORT și de ce contează
ABB EIBPORT este o interfață de comunicație care conectează sistemele KNX la rețele IP, permițând controlul și monitorizarea de la distanță a iluminatului, HVAC, jaluzelelor și altor echipamente din clădiri inteligente. În România, soluțiile KNX sunt frecvent implementate în proiecte rezidențiale și comerciale de lux, precum și în clădiri administrative. O vulnerabilitate în acest dispozitiv poate expune întreaga infrastructură a unei clădiri.
Vulnerabilitățile detectate
Conform raportului CISA (identificator ICSA-26-148-03), vulnerabilitățile afectează trei variante de produs: EIBPORT V3 KNX (coduri 2CLA963710W1001 și 2CSM256242R2001) și EIBPORT V3 KNX GSM (2CLA963720W1001), toate cu firmware anterior versiunii 3.9.2. Atacatorul, care trebuie să aibă acces la rețeaua locală, poate exploata aceste breșe pentru a obține informații sensibile (de exemplu, parole sau chei de criptare) și pentru a modifica setările dispozitivului, inclusiv parametrii de conectare la sistemul KNX. Severitatea vulnerabilităților este evaluată prin scoruri CVSS, deși în rezumat nu sunt detaliate cifrele exacte.
Recomandări și măsuri imediate
ABB a pus la dispoziție o actualizare firmware pentru versiunea 3.9.2, care remediază toate problemele raportate. Utilizatorii sunt sfătuiți să actualizeze cât mai curând posibil dispozitivele EIBPORT din dotare. Pe lângă actualizare, este recomandată limitarea accesului fizic și logic la dispozitiv, izolarea acestuia pe o rețea separată (VLAN) și monitorizarea periodică a traficului pentru activități suspecte. Pentru utilizatorii din România, distribuitorii locali ABB și integratorii KNX pot oferi suport pentru actualizare.
Concluzie
Vulnerabilitățile din ABB EIBPORT subliniază importanța securității în sistemele de automatizare a clădirilor. Deși producătorul a reacționat rapid, utilizatorii trebuie să fie proactivi: actualizarea firmware-ului este esențială pentru a preveni accesul neautorizat la clădirile inteligente. Verificați versiunea de firmware a propriului EIBPORT și, dacă este sub 3.9.2, programați actualizarea cât mai urgent.