Sandworm 鎖定使用SCADA 企業,展開目標攻擊

10 月 14 日,網路上出現一則有關 Sandworm team (沙蟲小隊) 駭客團體的報導。在初步研究過相關的惡意程式樣本和網域之後,趨勢科技很快就發現該團體的主要對象應該是使用 SCADA (監控與資料擷取) 系統的企業,尤其專門鎖定奇異公司智慧型平台 CIMPLICITY HMI 解決方案套裝軟體的使用者。   我們發現該團體使用 .cim.bcl 檔案為攻擊工具,兩者都是 CIMPLICITY 軟體所使用的檔案。另一項證明其專門鎖定 CIMPILICITY 的證據是,其惡意程式會透過 %CIMPATH% 這個環境變數找到 CIMPLICITY 在目標系統上的安裝目錄,然後將其檔案複製到該目錄內。

圖 1:內含環境變數的字串。

CIMPLICITY 是一個搭配 SCADA 系統使用的套裝軟體。HMI 是任何一個 SCADA 系統都必備的主要元件之一,HMI 代表人機介面 (Human-Machine Interface),基本上就是操作主控台,用來監視及控制工業環境中的各項裝置,這些裝置可能負責自動化控制或安全控管。

圖 2 示範電力輸送系統的 HMI 所在位置。此外,您也可以在企業網路中看到設計、開發和測試用的 HMI。

圖 2:監控與資料擷取 (SCADA) 系統範例。

值得注意的一點是,我們目前已看到歹徒利用 CIMPLICITY 為攻擊途徑,但尚未發現惡意程式實際操弄任何 SCADA 系統或資料。但由於 HMI 在企業總部和控制網路當中都有,因此這項攻擊可用於攻擊特定網段或者從企業總部橫跨至控制網路。 繼續閱讀

智慧型手錶等智慧型裝置,如何處理它們所蒐集到的資料嗎?談 IoT 物聯網裝置牽涉的層次與通訊協定

資料圖表 IOE 萬物聯網可能遭受的攻擊 Possible-Attacks-on-IoE-1002當我們在戴上或操作智慧型手錶、智慧型電視以及其他智慧型裝置時,我們只看到「酷」的一面。但您知道這些裝置如何處理它們所蒐集到的資料嗎?還有,這些資料最後都傳送到哪裡?

大多數 (儘管並非全部) 的智慧型裝置都會連上網際網路,並且將智慧型裝置所接收和發送的資料保存在雲端。不過,在資料到達雲端之前,會先經過好幾個層次:

  1. 連接層 – 智慧型裝置傳送和分享資料的地方。在這一層,資料會透過 Wi-Fi、乙太網路、RFID 以及藍牙等通訊協定在不同裝置之間分享。
  2. 路由器層 – 亦稱為智慧型集線器層,這是所有智慧型裝置連上網際網路的集中管道。
  3. 連線階段層 – 當您使用智慧型裝置的 App 程式時 (如 FitBit),程式傳送和接收的資料就是由這一層負責管理。HTTP 和 HTTPS 是這一層常用的通訊協定。
  4. 網際網路層 – 亦稱為雲端層,這是資料最後到達的地點。若您使用的 App 有對應的網站登入介面 (例如Runtastic 健身記錄器程式),您就會看到裝置記錄的「步伐數」會幾乎同時地更新到網站上。

繼續閱讀

《 IoT 物聯網安全趨勢》穿戴式裝置來了,您準備好了嗎?

IOE資料圖表 穿戴式裝置面面觀 ins-and-outs-of-wearable-devices-hi-res
圖文解說:穿戴式裝置面面觀(點小圖可放大)

穿戴式科技正逐漸興起,並且將在數位領域留下不可磨滅的足跡。有了穿戴式裝置,您再也不會漏接任何電話、電子郵件、最新消息等等,其方便性還不只如此。方便性似乎已成了今日科技所追求的目標。

這一波彼此密切相關的全新智慧型裝置不僅滿足了功能、方便性與可靠性需求,更何況還能低調地融入您的一身打扮當中。一個很好的例子就是健身記錄器,這些設計得如同一般手環的智慧型裝置,內建多種生物感應器,能測量您身體的數據並即時計算您的進度,卻完全不影響您日常的健身習慣。其最新數據可以藉由藍牙傳送至您的行動裝置,讓您隨時掌握最新的進度。 

另一個例子是智慧型手錶(如:蘋果 Apple 發表的 Apple Watch ),之後它可當成智慧型手機的延伸。其功能就像一般的電子錶,但卻多了顯示手機來電通知的功能。許多智慧型手錶的早期採用者表示,這些裝置能讓他們在忙其他事情時省去隨時查看手機的麻煩。儘管這類手錶的功能目前仍顯陽春,但各大電子廠商皆已承諾在未來不久之內為智慧型手錶開發出更多實用又提升生產力的 App 程式。

延伸閱讀:從陽春到智慧:物聯網 (Internet of Everything) 串連智慧裝置讓生活更便利

這類智慧型裝置的終極版本就是智慧型眼鏡。如果說健身記錄器和智慧型手錶讓您的真實生活和虛擬生活同步的話,那麼智慧型眼鏡則讓您隨時捕捉這世界的驚鴻一瞥。它能幫您搜尋網路、記錄資料、錄下視訊和影像、撥打電話、發送訊息,全都透過簡單的語音指令完成。如同其他尖端技術一樣,這項穿戴式裝置目前仍未成熟,還有許多改進空間,縱然它技術規格很強大,但依然有待開發。

不過,雖然這些智慧型裝置革命性十足,但它們也可能侵犯人們的生活、讓人容易分心、或者帶來危險。由於這些裝置會蒐集並傳送敏感資料,例如您健身記錄器上的健康進度與每日行經路線,或是您透過智慧型手錶發送的訊息,或是您的確切位置以及從智慧型眼鏡看到的畫面,這些都是網路犯罪集團覬覦的全新目標。歹徒一旦攔截到您的資料,就能竊取您的身分。若您在工作場所使用這些裝置,他們就可能潛入您的公司網路。當您在使用這類智慧型裝置時,您必須問問自己願意犧牲多少個人隱私來換取方便性和連線能力。

文章一開始的圖文解說根據傳輸及接收的資料將穿戴式裝置分成三種不同類型:「輸入型」裝置會蒐集並儲存本地端的資料,「輸出型」裝置會顯示來自配對裝置的通知讓使用者閱讀,「輸入輸出型」裝置則可傳送、接收並顯示資料。請點選上面的影像來查看穿戴式裝置圖文解說的全文。

 

◎原文出處:https://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/ready-for-wearable-devices

IOE BANNER

《物聯網(IoT)安全趨勢》物聯網管理員(AoT) – 智慧化的副作用

在一篇之前的文章裡,我們談論到住家持續地智慧化–住家會隨著時間過去而累積更多智慧型設備是很自然的演變。雖然這有其好處,智慧型住家的居民也需要投入時間和精力來維護這些設備。隨著越來越多設備加入到一般消費者的家中,這樣的需求只會更增加。

管理一個充滿智慧型設備的家庭需要同時具備多使用者IT管理者和技工的能力。讓我們稱這角色為物聯網管理員(AoT)。一般使用者被要求擔任這樣的角色,儘管並沒有證據顯示他們已經準備好了。

這新的角色值得去探討,因為人們能否扮演好這角色會大大地影響其日常生活,這包括了他們的住家安全。這角色所需要做到的程度跟許多因素有關,包括了:

  • 家中智慧型設備的數目
  • 這些設備是否能夠自行運作
  • 這些設備有多安全
  • 這些設備有無使用消耗品,像是電池
  • 有多少家庭成員使用這些設備
  • 廠商多久會進行更新
  • 它們多常會遭受攻擊–實體或虛擬

圖1、第二代Nest恆溫控制器的電池(圖片來源:iFixit.com

 

想起家庭運算以前的主力:個人電腦。它是個令人印象深刻功能強大的機器,但同時也非常複雜。有多少人有親戚朋友有台裝滿老舊而不安全軟體的電腦?我敢說我們都認識這樣的人。

想想你最後一次解決家中智慧型設備的時候 –像是你的路由器或網路攝影機。試想一下:你是怎麼發現問題跟解決方法的,花了多久去修好。如果我們把這當作一份工作,它的描述會像是這樣子:

工作簡介

實作和維護住家內智慧型設備(物聯網設備)的持續部署和操作。需要每天24小時,每禮拜七天的待命。

能力期望

  • 具備智慧型設備和家電的管理知識,包括:

o   安全和監控設備 –保全和嬰兒監控攝影機,智慧型門鎖

o   智慧型集線器 –包括智慧型集線器和連接的周邊

o   家電 –包括智慧型冰箱/洗衣機/乾衣機

o   穿戴式裝置 –包括運動偵測器和智慧型眼鏡

o   安全感測器 –包括煙霧探測器/二氧化碳感測器/溫度控制器

o   智慧型影音設備 –包括環繞立體聲接收器,遊戲機,智慧型電視,智慧型音響,智慧型收音機 繼續閱讀

《 IoT 物聯網安全趨勢》防範萬物聯網遭到監視與攻擊

物聯網(IoT ,Internet of Things)的興起勢必加重裝置軟、硬體廠商以及許許多多仰賴連網智慧型裝置來營運及服務客戶的企業在安全方面的負擔。雖然消費及商用領域目前是平板與智慧型手機當道,但健康手環、連網恆溫系統以及連網汽車等等,卻也開拓出全新的科技疆土。

連網端點裝置大量普及,意味著網路犯罪者將有許多全新的攻擊目標。抬頭顯示器、監視攝影機或冰箱等裝置遭到駭客入侵的事情,目前似乎仍只是科幻情節,但其最終卻比入侵一台 PC 更能造成立竿見影的效果,因為這類新式連網裝置更深入使用者的生活,而且通常安裝在家庭內部。

儘管如此,物聯網(IoT ,Internet of Things)  裝置所蒐集、儲存的龐大個人資料反而潛藏著更大的風險,例如像 Jawbone Up 這類健康手環能追蹤您的睡眠、運動、飲食攝取等個人資訊,並同步到雲端。

隨著越來越多裝置循此模式發展,使用者 (以及資訊安全專家) 未來有必要清楚掌握網際網路涉入其生活的深度,並了解 IoE 將如何帶來一個截然不同卻更貼近使用者的運算體驗。那些原本只出現在大型主機、PC 及智慧型手機的威脅,未來將進一步演化並進入全新的連網世界,而資訊安全產業也必須準備協助使用者和企業思考如何面對這些威脅。

在 2020 年來臨之前,連網裝置數量將突破 500 億
IoE 的規模將有多大?截至 2012 年為止,連網裝置數量已經超越全球人口,但到了 2020 年,這數字將更加驚人。

Cisco 預估屆時連網裝置將突破 500 億,其中絕大部分都將是最後三年才新增的裝置。Morgan Stanley 對 IoE 的成長甚至還更樂觀,該機構預測 2020 年的連網裝置將達到 750 億台,等於屆時全球 80 億人口每個人平均擁有 9.4 台。 繼續閱讀