通訊協定閘道提供了重要的轉換機制讓工業電腦之間能彼此通訊
香港,中國
– Media OutReach – 2020年8月6日- 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表研究報告指出,多款通訊協定閘道裝置的資訊保安漏洞可能令工業 4.0 環境暴露於重大攻擊的危機中。
通訊協定閘道又稱為「通訊協定轉換器」,可讓廠房內的機器設備、感測器、促動器及電腦互相通訊,並且與工廠內日益普及的資訊科技系統連接。趨勢科技基礎架構策略副總裁 William Malik 指出:「通訊協定閘道很少會單獨成為歹徒的焦點,但由於它們對工業
4.0 環境相當重要,而且又是個脆弱的環節,因此有可能成為黑客的攻擊目標。趨勢科技此次通報了九個零時差漏洞給相關廠商,率先以產業優先的資訊保安研究來改善全球營運技術(OT)環境的安全。」
趨勢科技研究機構 Trend Micro Research 分析了五款熱門的通訊協定閘道裝置,主要針對全球使用最廣泛的
OT 通訊協定之一 Modbus 通訊協定的轉換。報告所揭露的漏洞與資訊保安弱點包括:
- 身分驗證漏洞導致未經授權的存取。
- 加密強度不足令配置資料庫可被解密。
- 認證機制太弱導致敏感資訊外洩。
- 發生阻斷服務情況。
- 由於轉換功能的缺陷讓黑客可能暗中發送指令來干擾營運。
黑客可利用這些弱點來檢視並竊取企業專有的資料及干擾重要工業流程,包括:截斷狀態與訊息回報、阻撓流程控制、篡改回饋給控制器的資訊、操弄實際流程。
Malik 進一步指出:「如同許多其他
OT 通訊協定一樣,Modbus 訊息缺乏了必要的安全機制,例如:發送端認證、裝置收發訊息授權、訊息內容驗證、訊息機密性保障、訊息不可否認性等。換句話說,這些通訊協定無法保障內容的機密性與一致性,而這卻是資訊安全最重要的兩大支柱。不過,這些並非設計上的錯失,而是刻意安排的架構取捨,因為工業廠房裝置的運算效能、電池續航力、儲存容量、網絡頻寬以及對回應時間的要求都不高。因此,邁入工業
4.0 將迫使工程師必須重新思考是否要接受這樣的妥協。」
報告也提出了幾項建議給工業通訊協定閘道的廠商、安裝人員以及終端使用者:
- 在挑選產品時要仔細研究產品的設計,確保產品具備充分的封包過濾能力,這樣裝置才不會容易發生轉換錯誤或阻斷服務的狀況。
- 網絡安全不能只靠單一控制點,結合 ICS 防火牆與流量監控才能提升安全。
- 花點時間來正確設定及保護閘道,包括:採用高強度密碼、停用不必要的服務,以及盡可能啟用加密。
- 通訊協定閘道跟其他重要 OT 資產一樣需要適當的安全管理,例如:定期掃瞄是否有漏洞和配置錯誤,並且定期套用修補更新。
這份研究報告已於8 月5日舉行的 Black Hat USA 大會上發表,閱讀完整報告請至:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong 。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡及用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與中央化視野及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工遍佈 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:http://www.trendmicro.com.hk 。
