Les vulnérabilités dans les bâtiments intelligents sont très dangereuses parce qu'elles ouvrent ces bâtiments à la possibilité de cyberattaques à grande échelle. Bien que nous n'ayons pas encore vu de logiciels malveillants conçus spécifiquement pour les bâtiments intelligents, les logiciels malveillants pour le SCI ont connu une énorme croissance au cours de la dernière décennie et sont de plus en plus courants.
Pour anticiper cette menace, l'équipe de recherche OT de ForeScout a mené des analyses et des recherches approfondies sur les vulnérabilités et les logiciels malveillants propres au BAS. Il y avait trois objectifs clés :
1. Comprendre le niveau de risque des systèmes d'automatisation des bâtiments. Prise en compte des différences entre le SCI et le BAS en termes de sécurité et de sûreté, et de l'existence d'un risque posé par l'exposition des dispositifs connectés à l'IdO et au BAS
2. Démontrer comment un groupe de chercheurs pourrait découvrir et exploiter des vulnérabilités dangereuses dans des dispositifs BAS populaires.
3. Démontrer les capacités de détection de SilentDefense, un outil de pointe de surveillance des réseaux et de détection des menaces pour les réseaux d'ergothérapie.
Contenu uniquement disponible en anglais.