即使是一顆毫不起眼的燈泡也可能被用來駭入整個網路、干擾作業或竊取資料,不論家庭、企業、甚至是一整個都市都難以倖免。
研究人員利用 Philips Hue 智慧燈炮的漏洞成功滲透網路,研究人員使用的是 ZigBee 通訊協定的 CVE-2020-6007 漏洞,可讓駭客從遠端在智慧燈泡上安裝惡意的韌體,並將惡意程式散播至其他物聯網 (IoT) 裝置。
為了發現這項漏洞,Check Point 研究人員以先前一份示範如何操控智慧燈泡的研究為基礎,然後進一步找出如何利用先前找到的漏洞來駭入其他裝置。
繼續閱讀【2020 年 7月 7日,台北訊】 智慧家庭時代來臨,越來越多的智慧連網裝置可以透過Wi-Fi連結至同一個家庭網路。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前調查註1,台灣家戶平均所擁有的智慧連網裝置已高達10台之多,意味駭客將有更多機會透過裝置漏洞、破解裝置預設密碼等方式入侵家用網路,窺探用戶隱私,造成財產損失或導致重要資訊外洩。
為了全方位守護民眾的數位家庭生活,趨勢科技宣布推出全新「智慧網安管家 Home Network Security」,幫助智慧家庭網路和連網裝置免遭駭客攻擊與隱私外洩風險,輕鬆管理家中所有連網裝置,為消費者打造最安全無虞的家庭網路環境!為慶祝智慧網安管家上市,趨勢科技祭出全面防護優惠方案:凡購買智慧網安管家,前100名購買者可享有 $700元7-11禮券。
繼續閱讀資安研究員發佈了一組Ripple20漏洞的相關資訊。這些漏洞可能對數百萬台物聯網(IoT ,Internet of Thing)造成嚴重影響,各個產業(醫療、石油和天然氣、交通運輸、電力和製造業等)的關鍵機器都可能會受到這些臭蟲影響。以色列網路安全公司 JSOF 發佈的技術報告內列出了有漏洞裝置的廠商列表。
此漏洞來自美國公司Treck Inc.在90年代後期所發布的軟體。它實作了輕量級TCP/IP堆疊(TCP/IP stack),讓企業可以透過TCP/IP連線將裝置或軟體連上網路。
全球的物聯網(IoT ,Internet of Thing)裝置製造商,無不盡可能將裝置做得容易安裝及使用。許多裝置的設計都能隨插即用,相容性也很好,同時又能透過一些通用應用程式來輕鬆管理。這對企業和消費者最大的好處,就是讓 IoT 裝置變得相當普及,而且價格親民。但隨著 IoT 越來越融入企業和家庭環境,資安威脅的版圖也隨之擴大。
本文探討網路邊緣、網路內部以及雲端上的 IoT 裝置有哪些最重要的威脅和漏洞,以及我們在網路犯罪地下市場所發現的一些觀察。
位於網路邊緣的 IoT 裝置在我們今日的日常生活當中扮演著不可或缺的角色。除了智慧型手機和筆記型電腦之外,企業還有一些提升安全跟效率的設備:從智慧燈泡到保全攝影機以及連網印表機。此外,這類裝置很多也都已進入到家庭裡面,從廚房的連網冰箱到臥室的智慧溫控控制器。
當我們越來越依賴這些裝置,其安全性就成了一項日益重要的議題。我們必須預先了解其相關的漏洞和可能的威脅。
繼續閱讀在一項深入研究當中,我們實際分析了一個真實的智慧製造環境,探討各種可能被駭客用來入侵智慧製造系統的非傳統管道。
下載「針對智慧製造系統的攻擊:一項前瞻性資安分析」(Attacks on Smart Manufacturing Systems:A Forward-looking Security Analysis)
邁入 工業 4.0 的時代,越來越多的企業紛紛開始導入智慧製造,希望藉此提高生產效率。雖然這確實帶來了不少效益,例如更高的生產力與更低的成本,但卻也開啟了新的攻擊管道,讓駭客有機會入侵智慧製造環境並且在內部遊走。
智慧製造系統在設計上原本就應該與企業網路及外部世界隔離。但儘管如此,駭客仍有可能利用一些有異於傳統的方式來入侵系統。駭客經由這類方式發動攻擊的可能性,以及這類攻擊對受害企業可能造成的後果,就是這份研究所要尋找的答案。
由於智慧製造環境可能無比複雜,並且涉及各式各樣的技術和專業領域,因此我們決定聚焦某些資安環節,也就是駭客的攻擊模式,探討當駭客已經入侵系統的某些單元時,如何利用這些入侵點和受害者來進一步擴大勢力範圍。
為了達到這項研究目的,我們需要能近距離觀察一個實際的智慧製造環境。這樣不僅可以了解生產流程的實際運作,還可以模擬模擬產品的生產流程來看看是否有什麼脆弱環節。因此,我們與義大利最具規模的科技大學「米蘭理工大學」(Politecnico di Milano) 合作並使用他們的 工業 4.0 實驗室,這是一個採用與完整生產線相同基本原理來生產手機玩具的研究實驗室。
繼續閱讀