IIOT工業物聯網 - 資安趨勢部落格

5G 新興威脅讓智慧製造面臨資安難題

2021 年 05 月 27 日2021 年 05 月 31 日趨勢科技 TrendMicro

Trend Micro Research 披露多項針對連網系統的概念驗證攻擊

【2021年5月28日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 所面臨的新興威脅。這份報告藉由一個模擬智慧工廠企業專網的測試環境，深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境，並詳細說明多種攻擊情境以及可行的防範措施。

如欲閱讀這份完整報告：「來自 4G/5G 核心網路的攻擊：工業物聯網在已遭入侵的園區網路內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network)，請至：https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks。

趨勢科技技術總監戴燊表示：「製造業正走在工業物聯網 (IIoT) 潮流的尖端，善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而，新的威脅正伴隨著這項新技術而來，而舊的挑戰也需要解決。正如這份報告中提出的警告，許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。所幸，這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

這份報告點出了七個駭客可能入侵核心 4G/5G 網路的重要破口：

繼續閱讀

修補更新管理的惡夢：現況及未來

2021 年 05 月 13 日2021 年 05 月 14 日趨勢科技 TrendMicro

隨著資料的價值及用途不斷被人們發現，一些專門利用系統漏洞的目標式攻擊和威脅也越來越多。廠商與企業都已注意到這項趨勢，也一直試圖努力跟上趨勢的變化，但目前情況對 IT 團隊來說卻仍是憂喜參半。

fig1-CVEs-2001-2020-the-nightmares-of-patch-management — 圖 1：每年有 CVE 編號的軟體漏洞數量。

為了降低資安風險，修補更新的追蹤及管理已經成為系統管理員和 IT 團隊的惡夢，更何況這還只是他們每天日常工作的一小部分，而且他們的人力越來越零散。在理想的狀況下，企業每幾年就會重新檢討一次企業的各項政策，包括資安政策和目標，並透過一些可持續達成的目標來確保永續性、效率及行動性。值得注意的一點是，中小企業 (SMB) 一直在努力迎頭趕上大型企業，而且在系統的定期修補與管理方面有些時候甚至比大型企業做得更好，但整體而言，隨著技術與網路資安領域的不斷發展，企業的修補更新管理政策仍有許多改進空間。

繼續閱讀

智慧工廠網路攻擊造成生產停擺數日

2021 年 04 月 06 日2021 年 03 月 30 日趨勢科技 TrendMicro

趨勢科技研究指出 IT 與 OT 缺乏合作導致資安計畫無法落實

【台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表調查報告指出，大多數的製造業者 (61%)，其智慧工廠皆曾經歷過網路資安事件，並且面臨挑戰尋求適宜的解決方案來有效管理網路風險。

趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國、日本地區共 500 名 IT 和 OT 人員進行了一項線上問卷調查之後發現，超過 5 分之 3 (61%) 的製造業者都曾經歷過網路資安事件，且大多數 (75%) 的案例都造成了系統停擺，其中 5 分之 2 (43%) 以上的受訪者表示停擺時間超過四天以上。

趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示：「全球製造業都在加倍投入數位轉型以改善其智慧工廠。但 IT 與 OT 之間的網路資安意識落差，卻造成了雙方人員、流程與技術之間不同調，使得歹徒趁虛而入。這就是為何趨勢科技整合 IT 與 OT 情報，提供一套涵蓋工廠到辦公室的全方位解決方案，以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」

繼續閱讀

《Black Hat 黑帽大會精選》工業物聯網 (IIoT)漏洞

2020 年 08 月 31 日2020 年 08 月 30 日趨勢科技 TrendMicro

• 作者：趨勢科技CISA 基礎架構策略副總裁:William “Bill” Malik

在 Black Hat USA 2020 駭客大會上，趨勢科技發表了兩場關於工業物聯網 (IIoT)漏洞的演講。第一場討論的是某些工業機器人專用程式語言的弱點，第二場則是探討通訊協定閘道的漏洞。任何正在採用工業機器人的企業，以及任何採用多重廠牌設備的 OT 環境，都應該認識這些攻擊威脅。
以下是兩場演講的重點摘要。

當機器人被駭客入侵

今日的工業機器人大多內含功能強大完整的電腦，但工業機器人不如今日絕大多數電腦的地方是，它們連最基本的資安措施都沒有。首先，在架構層次上，工業機器人缺乏任何指令限制或記憶體隔離機制。換句話說，任何程式都能修改任何部份的記憶體或執行任何指令。在傳統的大型主機裡，沒有任何一個應用程式可以存取、修改或執行另一個應用程式或作業系統內部的指令。就連智慧型手機作業系統也有權限管制，例如，應用程式若要存取智慧型手機的相機，必須先取得相機的權限才行。但工業機器人卻允許任何程式碼讀取、存取、修改或操作任何與該系統連接的裝置，包括時鐘。如此一來就無法確保工業機器人的資料一致性，也無法檢查故障，除錯將變得異常困難。

繼續閱讀

智慧製造系統資安分析：威脅與後果

2020 年 05 月 26 日2020 年 05 月 18 日趨勢科技 TrendMicro

在一項深入研究當中，我們實際分析了一個真實的智慧製造環境，探討各種可能被駭客用來入侵智慧製造系統的非傳統管道。

下載「針對智慧製造系統的攻擊：一項前瞻性資安分析」(Attacks on Smart Manufacturing Systems:A Forward-looking Security Analysis)

邁入工業 4.0 的時代，越來越多的企業紛紛開始導入智慧製造，希望藉此提高生產效率。雖然這確實帶來了不少效益，例如更高的生產力與更低的成本，但卻也開啟了新的攻擊管道，讓駭客有機會入侵智慧製造環境並且在內部遊走。

智慧製造系統在設計上原本就應該與企業網路及外部世界隔離。但儘管如此，駭客仍有可能利用一些有異於傳統的方式來入侵系統。駭客經由這類方式發動攻擊的可能性，以及這類攻擊對受害企業可能造成的後果，就是這份研究所要尋找的答案。

由於智慧製造環境可能無比複雜，並且涉及各式各樣的技術和專業領域，因此我們決定聚焦某些資安環節，也就是駭客的攻擊模式，探討當駭客已經入侵系統的某些單元時，如何利用這些入侵點和受害者來進一步擴大勢力範圍。

為了達到這項研究目的，我們需要能近距離觀察一個實際的智慧製造環境。這樣不僅可以了解生產流程的實際運作，還可以模擬模擬產品的生產流程來看看是否有什麼脆弱環節。因此，我們與義大利最具規模的科技大學「米蘭理工大學」(Politecnico di Milano) 合作並使用他們的工業 4.0 實驗室，這是一個採用與完整生產線相同基本原理來生產手機玩具的研究實驗室。

繼續閱讀