趋势科技研究发现工业 4.0 与 IT 连接的关键接口重大漏洞

通讯协定闸道提供了重要的转换机制让工业电脑之间能彼此通讯

 

香港,中国 - Media OutReach - 2020年8月6日- 全球网络资讯保安方案领导厂商趋势科技(东京证券交易所股票代码:4704)今天发表研究报告指出,多款通讯协定闸道装置的资讯保安漏洞可能令工业 4.0 环境暴露于重大攻击的危机中。

 

通讯协定闸道又称为“通讯协定转换器”,可让厂房内的机器设备、传感器、促动器及电脑互相通讯,并且与工厂内日益普及的资讯科技系统连接。趋势科技基础架构策略副总裁 William Malik 指出:“通讯协定闸道很少会单独成为歹徒的焦点,但由于它们对工业 4.0 环境相当重要,而且又是个脆弱的环节,因此有可能成为黑客的攻击目标。趋势科技此次通报了九个零时差漏洞给相关厂商,率先以产业优先的资讯保安研究来改善全球营运技术(OT)环境的安全。”

 

趋势科技研究机构 Trend Micro Research 分析了五款热门的通讯协定闸道装置,主要针对全球使用最广泛的 OT 通讯协定之一 Modbus 通讯协定的转换。报告所揭露的漏洞与资讯保安弱点包括:

  • 身分验证漏洞导致未经授权的存取。
  • 加密强度不足令配置数据库可被解密。
  • 认证机制太弱导致敏感资讯外泄。
  • 发生阻断服务情况。
  • 由于转换功能的缺陷让黑客可能暗中发送指令来干扰营运。

 

黑客可利用这些弱点来检视并窃取企业专有的资料及干扰重要工业流程,包括:截断状态与讯息回报、阻挠流程控制、篡改回馈给控制器的资讯、操弄实际流程。

 

Malik 进一步指出:“如同许多其他 OT 通讯协定一样,Modbus 讯息缺乏了必要的安全机制,例如:发送端认证、装置收发讯息授权、讯息内容验证、讯息机密性保障、讯息不可否认性等。换句话说,这些通讯协定无法保障内容的机密性与一致性,而这却是资讯安全最重要的两大支柱。不过,这些并非设计上的错失,而是刻意安排的架构取舍,因为工业厂房装置的运算效能、电池续航力、储存容量、网络频宽以及对回应时间的要求都不高。因此,迈入工业 4.0 将迫使工程师必须重新思考是否要接受这样的妥协。”

 

报告也提出了几项建议给工业通讯协定闸道的厂商、安装人员以及终端使用者:

  • 在挑选产品时要仔细研究产品的设计,确保产品具备充分的封包过滤能力,这样装置才不会容易发生转换错误或阻断服务的状况。
  • 网络安全不能只靠单一控制点,结合 ICS 防火墙与流量监控才能提升安全。
  • 花点时间来正确设定及保护闸道,包括:采用高强度密码、停用不必要的服务,以及尽可能启用加密。
  • 通讯协定闸道跟其他重要 OT 资产一样需要适当的安全管理,例如:定期扫瞄是否有漏洞和配置错误,并且定期套用修补更新。


这份研究报告已于8 月5日举行的 Black Hat USA 大会上发表,阅读完整报告请至:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong 。

 

关于趋势科技

趋势科技为网络资讯保安方案全球领导厂商,致力建立一个安全的资讯交换世界。我们专为消费者、企业及政府机构设计的创新方案,能为数据中心、云端环境、网络及用户端装置提供多层式安全防护。我们的产品皆彼此整合、共享威胁情报,提供环环相扣的威胁防御与中央化视野及监控能力,实现更好、更快的防护。趋势科技全球共 6,000 多名员工遍布 50 多国,并拥有全世界最先进的全球威胁情报,能妥善保护您的连网世界。如需更多资讯,请至:http://www.trendmicro.com.hk


想在手机阅读更多网络与创业资讯?下载【香港硅谷】Android应用
分享到Facebook
技术平台: Nasthon Systems