媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • Media OutReach
  • 美通社
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • 簡單、安全、快速: 全新AnyDesk 7.0 版本
  • 來自 12 個國家的首映及獲獎影片、短片和清談節目的盛宴通通免費串流播出: True Colors 電影節
  • 趨勢科技以卓越效能每天防護超過2.5 兆次雲端資訊保安事件
  • 一切盡在掌握, 森海塞爾推出HD 400 PRO錄音棚耳機
  • AWS宣佈推出AWS IoT TwinMaker
  • 「2021數碼娛樂領袖論壇」載譽歸來
  • AnyDesk已登陸亞太區
  • AGON by AOC推出限時電競套裝優惠 預購AG274QXM Mini-LED電競顯示器 送你電競滑鼠及鍵盤 助你掌控致勝先機
  • Arlo 榮獲三項 2021 紅點設計大獎
  • Advanced Energy 的4100T光纖溫度計可確保先進半導體製程的溫度更準確以及更容易控制製程
  • 「2021數碼娛樂領袖論壇」12月10-12日載譽歸來
  • Lenovo推出全新流動工作站以多種創新元素提升用戶體驗及生產力
  • 趨勢科技研究:90% IT 決策者表示企業會犧牲網絡保安來達致其他目標
  • 德昌電機與Cortica成立合資企業Lean AI 為製造業的質量檢測帶來革命性的創新
  • 趨勢科技預測 2030 年未來世界,新型網絡罪行將席捲全球
  • 施耐德電氣呼籲企業促進數碼化進程 共建可持續發展城市
  • Advanced Energy 的48V開放式機架電源可為資料中心節省能耗,並確保作業互通以及系統更穩定
  • 數碼港創業投資論壇2021圓滿結束 總瀏覽量達110,000次
  • GEODIS喬達承諾為香港的配送中心投資自主移動機器人
  • 2021 數碼港創業投資論壇揭幕

趨勢科技研究發現工業 4.0 與 IT 連接的關鍵介面重大漏洞

2020-08-06 11:30


通訊協定閘道提供了重要的轉換機制讓工業電腦之間能彼此通訊

 

香港,中國 - Media OutReach - 2020年8月6日- 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表研究報告指出,多款通訊協定閘道裝置的資訊保安漏洞可能令工業 4.0 環境暴露於重大攻擊的危機中。

通訊協定閘道又稱為「通訊協定轉換器」,可讓廠房內的機器設備、感測器、促動器及電腦互相通訊,並且與工廠內日益普及的資訊科技系統連接。趨勢科技基礎架構策略副總裁 William Malik 指出:「通訊協定閘道很少會單獨成為歹徒的焦點,但由於它們對工業 4.0 環境相當重要,而且又是個脆弱的環節,因此有可能成為黑客的攻擊目標。趨勢科技此次通報了九個零時差漏洞給相關廠商,率先以產業優先的資訊保安研究來改善全球營運技術(OT)環境的安全。」

趨勢科技研究機構 Trend Micro Research 分析了五款熱門的通訊協定閘道裝置,主要針對全球使用最廣泛的 OT 通訊協定之一 Modbus 通訊協定的轉換。報告所揭露的漏洞與資訊保安弱點包括:

  • 身分驗證漏洞導致未經授權的存取。
  • 加密強度不足令配置資料庫可被解密。
  • 認證機制太弱導致敏感資訊外洩。
  • 發生阻斷服務情況。
  • 由於轉換功能的缺陷讓黑客可能暗中發送指令來干擾營運。

黑客可利用這些弱點來檢視並竊取企業專有的資料及干擾重要工業流程,包括:截斷狀態與訊息回報、阻撓流程控制、篡改回饋給控制器的資訊、操弄實際流程。

Malik 進一步指出:「如同許多其他 OT 通訊協定一樣,Modbus 訊息缺乏了必要的安全機制,例如:發送端認證、裝置收發訊息授權、訊息內容驗證、訊息機密性保障、訊息不可否認性等。換句話說,這些通訊協定無法保障內容的機密性與一致性,而這卻是資訊安全最重要的兩大支柱。不過,這些並非設計上的錯失,而是刻意安排的架構取捨,因為工業廠房裝置的運算效能、電池續航力、儲存容量、網絡頻寬以及對回應時間的要求都不高。因此,邁入工業 4.0 將迫使工程師必須重新思考是否要接受這樣的妥協。」

報告也提出了幾項建議給工業通訊協定閘道的廠商、安裝人員以及終端使用者:

  • 在挑選產品時要仔細研究產品的設計,確保產品具備充分的封包過濾能力,這樣裝置才不會容易發生轉換錯誤或阻斷服務的狀況。
  • 網絡安全不能只靠單一控制點,結合 ICS 防火牆與流量監控才能提升安全。
  • 花點時間來正確設定及保護閘道,包括:採用高強度密碼、停用不必要的服務,以及盡可能啟用加密。
  • 通訊協定閘道跟其他重要 OT 資產一樣需要適當的安全管理,例如:定期掃瞄是否有漏洞和配置錯誤,並且定期套用修補更新。


這份研究報告已於8 月5日舉行的 Black Hat USA 大會上發表,閱讀完整報告請至:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡及用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與中央化視野及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工遍佈 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:http://www.trendmicro.com.hk

Media OutReach新聞



時事討論


關注CyberCTM