媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • MediaOutReach
  • 美通社
  • EQSGroup
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • 《FabriX》型格登陸全球潮流盛事「ComplexCon香港」 體驗全新流線型設計擴增實境試衣間 沉浸於革新時裝購物體驗
  • The Club與新加坡航空攜手推出積分哩程轉換計劃
  • 創新奇智工業大模型全面升級 加速推進「大模型+」落地創新
  • 寵物友善 Arlo 智能攝影機 讓您感到安全又放心
  • 蔡依林選擇Sennheiser Digital 6000在舞臺上大放異彩
  • ESG 趨勢展望:聯宙科技引領企業邁向綠色未來
  • 《2024年度亞太區傑出成就企業大獎》頒獎典禮圓滿舉行
  • 貝克微公佈2023年度全年業績
  • 小米與Unlimit合作,以提升GetApps在巴西的支付服務
  • 在創科及市場潛力的推動下,53% 的香港企業視大灣區為增長目標
  • DFA 亞洲最具影響力設計獎 2024
  • 《高凝微芒 造炬成陽》高陽科技産品發布會:金融科技創新,助力銀行未來
  • 香港房地產科技協會 「PropTech Excellence Awards 2024」頒獎禮圓滿舉行
  • IGC完成收購Deep Neural Computing 推進交易技術研發及服務轉型
  • NTT於2024年 PropTech Excellence Awards 榮獲 "年度最佳房地產科技整合公司 – 銀獎"
  • 屈臣氏集團任命區文慧為「易賞錢」董事總經理
  • 嶺大推出「元宇宙2.0」吸引全球頂尖學生報讀
  • 亞信科技公佈2023年全年業績
  • 香港科技園公司公布「電梯募投比賽」總決賽全球初創 74 強名單
  • 中國鐵塔 (788.HK) 公佈2023年全年業績

趨勢科技研究發現工業 4.0 與 IT 連接的關鍵介面重大漏洞

2020-08-06 11:30


通訊協定閘道提供了重要的轉換機制讓工業電腦之間能彼此通訊

 

香港,中國 - Media OutReach - 2020年8月6日- 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表研究報告指出,多款通訊協定閘道裝置的資訊保安漏洞可能令工業 4.0 環境暴露於重大攻擊的危機中。

通訊協定閘道又稱為「通訊協定轉換器」,可讓廠房內的機器設備、感測器、促動器及電腦互相通訊,並且與工廠內日益普及的資訊科技系統連接。趨勢科技基礎架構策略副總裁 William Malik 指出:「通訊協定閘道很少會單獨成為歹徒的焦點,但由於它們對工業 4.0 環境相當重要,而且又是個脆弱的環節,因此有可能成為黑客的攻擊目標。趨勢科技此次通報了九個零時差漏洞給相關廠商,率先以產業優先的資訊保安研究來改善全球營運技術(OT)環境的安全。」

趨勢科技研究機構 Trend Micro Research 分析了五款熱門的通訊協定閘道裝置,主要針對全球使用最廣泛的 OT 通訊協定之一 Modbus 通訊協定的轉換。報告所揭露的漏洞與資訊保安弱點包括:

  • 身分驗證漏洞導致未經授權的存取。
  • 加密強度不足令配置資料庫可被解密。
  • 認證機制太弱導致敏感資訊外洩。
  • 發生阻斷服務情況。
  • 由於轉換功能的缺陷讓黑客可能暗中發送指令來干擾營運。

黑客可利用這些弱點來檢視並竊取企業專有的資料及干擾重要工業流程,包括:截斷狀態與訊息回報、阻撓流程控制、篡改回饋給控制器的資訊、操弄實際流程。

Malik 進一步指出:「如同許多其他 OT 通訊協定一樣,Modbus 訊息缺乏了必要的安全機制,例如:發送端認證、裝置收發訊息授權、訊息內容驗證、訊息機密性保障、訊息不可否認性等。換句話說,這些通訊協定無法保障內容的機密性與一致性,而這卻是資訊安全最重要的兩大支柱。不過,這些並非設計上的錯失,而是刻意安排的架構取捨,因為工業廠房裝置的運算效能、電池續航力、儲存容量、網絡頻寬以及對回應時間的要求都不高。因此,邁入工業 4.0 將迫使工程師必須重新思考是否要接受這樣的妥協。」

報告也提出了幾項建議給工業通訊協定閘道的廠商、安裝人員以及終端使用者:

  • 在挑選產品時要仔細研究產品的設計,確保產品具備充分的封包過濾能力,這樣裝置才不會容易發生轉換錯誤或阻斷服務的狀況。
  • 網絡安全不能只靠單一控制點,結合 ICS 防火牆與流量監控才能提升安全。
  • 花點時間來正確設定及保護閘道,包括:採用高強度密碼、停用不必要的服務,以及盡可能啟用加密。
  • 通訊協定閘道跟其他重要 OT 資產一樣需要適當的安全管理,例如:定期掃瞄是否有漏洞和配置錯誤,並且定期套用修補更新。


這份研究報告已於8 月5日舉行的 Black Hat USA 大會上發表,閱讀完整報告請至:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡及用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與中央化視野及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工遍佈 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:http://www.trendmicro.com.hk

MediaOutReach新聞



關注CyberCTM