- About Trend Micro
- 新聞中心
- Press Releases
- 趨勢科技研究發現工業 4.0 與 IT 連接的關鍵介面重大漏洞
通訊協定閘道提供了重要的轉換機制讓工業電腦之間能彼此通訊
【2020年8月6 日香港訊】全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表研究報告指出,多款通訊協定閘道裝置的資訊保安漏洞可能令工業 4.0 環境暴露於重大攻擊的危機中。
通訊協定閘道又稱為「通訊協定轉換器」,可讓廠房內的機器設備、感測器、促動器及電腦互相通訊,並且與工廠內日益普及的資訊科技系統連接。趨勢科技基礎架構策略副總裁 William Malik 指出:「通訊協定閘道很少會單獨成為歹徒的焦點,但由於它們對工業 4.0 環境相當重要,而且又是個脆弱的環節,因此有可能成為黑客的攻擊目標。趨勢科技此次通報了九個零時差漏洞給相關廠商,率先以產業優先的資訊保安研究來改善全球營運技術(OT)環境的安全。」
趨勢科技研究機構 Trend Micro Research 分析了五款熱門的通訊協定閘道裝置,主要針對全球使用最廣泛的 OT 通訊協定之一 Modbus 通訊協定的轉換。報告所揭露的漏洞與資訊保安弱點包括:
黑客可利用這些弱點來檢視並竊取企業專有的資料及干擾重要工業流程,包括:截斷狀態與訊息回報、阻撓流程控制、篡改回饋給控制器的資訊、操弄實際流程。
Malik 進一步指出:「如同許多其他 OT 通訊協定一樣,Modbus 訊息缺乏了必要的安全機制,例如:發送端認證、裝置收發訊息授權、訊息內容驗證、訊息機密性保障、訊息不可否認性等。換句話說,這些通訊協定無法保障內容的機密性與一致性,而這卻是資訊安全最重要的兩大支柱。不過,這些並非設計上的錯失,而是刻意安排的架構取捨,因為工業廠房裝置的運算效能、電池續航力、儲存容量、網絡頻寬以及對回應時間的要求都不高。因此,邁入工業 4.0 將迫使工程師必須重新思考是否要接受這樣的妥協。」
報告也提出了幾項建議給工業通訊協定閘道的廠商、安裝人員以及終端使用者:
這份研究報告已於8 月5日舉行的 Black Hat USA 大會上發表,閱讀完整報告請至:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong 。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡及用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與中央化視野及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工遍佈 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:http://www.trendmicro.com.hk 。
Lisiane Lenz
電話:+971 4390 343