每個產業都有其獨特的安全風險。以銀行業和健康照護業為例,由於必須處理許多敏感的金融和客戶資料,因此必須採用強健的防護措施來確保安全。
在工業領域則有些許不同。多年來,注重安全的專家都專注於其他產業的安全問題,但在現今的工業環境中,支援各種機械和工作的連線裝置和智慧技術都已到位,新的資料保護風險正在湧現,值得關注。
工業組織的領導者必須明白,員工用以控制施工、製造、採礦和物流等流程的裝置和系統,可能將使企業暴露在特定漏洞之下。其中一項裝置便是用於直接控制機械的射頻控制器。雖然這些簡單的端點控制器類似一般消費使用的車庫門遙控器,但這些 RF 控制器卻可能為惡意活動提供完美的通道。
RF 控制器:使用十分廣泛
毫無疑問的,在工業領域中的工作者將十分熟悉 RF 控制器 (包括小型手持機型到具備按鈕和操縱桿的背負型控制器) 所有潛在不同的應用方式:
- 在施工活動中,控制器可以用來操作起重機和其他大型機械。
- 礦業也將 RF 遙控器應用在控制鑽機和幫浦。
- 在運輸和物流業中,RF 控制用於在不同運輸模式之間,以吊車和起重機移動的大型貨物裝載。
- 在製造環境中,它們可以控制機器人製造機械、輸送帶等。
礦業也將 RF 遙控器應用在控制鑽機和幫浦。 在運輸和物流業中,RF 控制用於在不同運輸模式之間,以吊車和起重機移動的大型貨物裝載。 在製造環境中,它們可以控制機器人製造機械、輸送帶等。
某些 RF 控制器可使機器啟動運作,有些能啟用緊急停止功能,一些更先進的機型甚至能滿足以上兩種需求。隨著大規模智慧型機器人技術在工業領域越來越普遍,支援機械系統的 RF 控制器分佈也更趨廣泛。
風險從何而來?
雖然與智慧型手機或軟體儀表板等元件相比,RF 控制器通常是更為基礎的控制端點,但這種硬體仍然會帶來相當大的風險。根據趨勢科技的最新研究,這些問題是由於和 RF 控制器使用相關的幾個不同因素而顯現:
- 由於這些端點使用射頻來支援運作,而非無線或其他標準連接,因此惡意人士更容易闖入這些系統取得控制。
- 這些控制器的 RF 協定通常是專有的,並且已有數十年的歷史。這些過時的模式產生進一步的風險。
- 通常,由於更換或升級成本的因素,RF 遙控器的使用時間比其預期的生命週期要長得多。
趨勢科技研究人員解釋,「問題的核心在於,這些工業用遙控器不使用無線標準技術,而是依賴專有的 RF 協定,這些協定已有數十年的歷史,且主要關注於工程安全而犧牲資訊安全。在我們的研究和漏洞發現中,我們發現可以 (輕易) 利用控制器中的弱點,來移動例如建築工地和工廠中使用的起重機等全尺寸大型機具。」
除了接手工業機械或系統的操作之外,RF 控制中缺乏的安全性,甚至可以使惡意人士覆寫機載緊急停止功能,並重新啟動機器。
惡意人士如何潛在地利用 RF 控制器的弱點?
正如趨勢科技在針對工業應用的無線電遙控器安全性分析報告中指出,透過易受攻擊的工業級 RF 控制器可以實現多種不同類型的攻擊。
第一個也是最明顯的問題之一,就是支援勒索或其他惡意要求的破壞行為。破壞性攻擊可能涉及使用 RF 控制器來破壞或摧毀機器或產品,或導致生產延遲。研究人員指出,即使是短暫的延遲也會導致大量的成本損失,不僅會影響使用機械系統的企業,還會影響整個供應鏈的合作夥伴。
其他攻擊可能較不著重於破壞,而是以竊取為中心。例如,攻擊者可以使用物流業的 RF 控制器來竊取船上貨櫃內的貨物。
趨勢科技的報告指出,「即使是傳統的港口和物流設施中,也佈滿了無線電控制的起重和處理機器來移動貨櫃和貨物。攻擊者可以干擾起重作業,以便竊取或劫持運送中貨物。」
在弱 RF 控制器的支援下,攻擊者還可能執行有害的勒索計畫。類似於勒索軟體攻擊,在給付數位贖金之前,使用強大的加密來鎖定使用者資料和檔案;攻擊者可以阻止員工使用機器或模擬故障,停止固定營運直到企業支付贖金。
整體而言,這些只是一般類型的攻擊,對於針對 RF 控制器漏洞的惡意潛在攻擊而言,這只是冰山一角。攻擊者還可以防止緊急停止功能啟動來造成損害,惡意重新配對裝置,使操作者無法控制目標裝置,或將其程式重新編寫以導致故障。如上所述,此類情況可能會產生更深遠的影響。
這個問題有多普遍?
研究人員發現,雖然預防性安全功能 (包括支援裝置配對、密碼保護和虛擬防護的特定程式碼) 可以協助防止攻擊,但這些功能並無法阻止已經發生的惡意活動。
除了這個問題之外,在趨勢科技報告中分析的七家 RF 遙控器廠商中,沒有一家採用適當的安全措施。ComputerWeekly 網路安全編輯 Warwick Ashford 在報導趨勢科技的調查結果時指出,這代表全球工業領域中數百萬的 RF 控制器目前都面臨著攻擊風險。
如何解決 RF 控制器漏洞?
正如趨勢科技指出,其報告的主要目的之一,是提升 RF 控制器廠商對此一問題的意識。這些製造商必須努力在新裝置上建立並支援適當的安全功能,並設計和提供必要的韌體更新,以幫助消除現有漏洞。此外,研究人員敦促更多廠商採用藍牙低功耗 (Bluetooth Low Energy) 等包含內建安全功能的通訊協定。
RF 控制器使用者也可以透過瞭解遙控器的基本知識來盡一分力,包括閱讀使用手冊以確保裝置可以處理配對代碼。此外,應變更預設出廠設定的代碼並定期更新。對於工業企業而言,盡可能考慮包括紅外線通訊和 RF 在內的新一代裝置,以及使用非「自訂」無線的標準無線技術裝置也很重要。
若要瞭解詳細資訊,請立即參閱趨勢科技的報告。
來源: How Radio Frequency Technology is Putting the Industrial Sector at Risk?