工業物聯網 (IIoT) - 資安趨勢部落格

《Black Hat 黑帽大會精選》工業物聯網 (IIoT)漏洞

2020 年 08 月 31 日2020 年 08 月 30 日趨勢科技 TrendMicro

• 作者：趨勢科技CISA 基礎架構策略副總裁:William “Bill” Malik

在 Black Hat USA 2020 駭客大會上，趨勢科技發表了兩場關於工業物聯網 (IIoT)漏洞的演講。第一場討論的是某些工業機器人專用程式語言的弱點，第二場則是探討通訊協定閘道的漏洞。任何正在採用工業機器人的企業，以及任何採用多重廠牌設備的 OT 環境，都應該認識這些攻擊威脅。
以下是兩場演講的重點摘要。

當機器人被駭客入侵

今日的工業機器人大多內含功能強大完整的電腦，但工業機器人不如今日絕大多數電腦的地方是，它們連最基本的資安措施都沒有。首先，在架構層次上，工業機器人缺乏任何指令限制或記憶體隔離機制。換句話說，任何程式都能修改任何部份的記憶體或執行任何指令。在傳統的大型主機裡，沒有任何一個應用程式可以存取、修改或執行另一個應用程式或作業系統內部的指令。就連智慧型手機作業系統也有權限管制，例如，應用程式若要存取智慧型手機的相機，必須先取得相機的權限才行。但工業機器人卻允許任何程式碼讀取、存取、修改或操作任何與該系統連接的裝置，包括時鐘。如此一來就無法確保工業機器人的資料一致性，也無法檢查故障，除錯將變得異常困難。

繼續閱讀

【製造業資安】這些年鎖定智慧工廠的病毒

2019 年 04 月 10 日2019 年 04 月 08 日趨勢科技 TrendMicro

在製造業當中導入所謂的「網宇實體系統」(Cyber-Physical System，簡稱 CPS)，也就是一般所稱的工業 4.0 革命 (其具體展現就是智慧工廠)，只是工業物聯網 (IIoT) 如何讓傳統與新興產業改善流程、提升效率、刺激創新的具體證明之一。這個新的連網時代，除了工廠內的系統開始彼此相連並連上企業網路、徹底改變了生產流程之外，同時也促使了工業 4.0 的追隨者開始思索在一個資訊技術 (IT)、營運技術 (OT)、智慧財產 (IP) 三者匯流的環境下，該如何重新調整資安策略來加以因應。

在工業環境，企業已經開始發現一個實體與數位交錯的全新領域。現在，隨著製造業網路的裝置和系統越來越多，駭客可利用的入侵點也因而增加。本文將根據趨勢科技趨勢科技 Smart Protection Suites™ 的資料來探討製造業網路上數量最多的惡意程式、檢視製造業最常面臨的資安威脅，並且說明如何改善其網路資安。

Downad (Conficker)與Stuxnet病毒:習慣使用 USB傳輸資料是隱憂

*圖 1：製造業是所有產業當中「autorun.inf」偵測數量最多的產業 (根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2018 年 7 月至 12 月的資料)。*

繼續閱讀

趨勢科技研究團隊啟動新的IoT裝置計劃協助裝置製造商在源頭解決資安風險

2018 年 09 月 06 日2018 年 09 月 11 日趨勢科技 TrendMicro

趨勢科技研究團隊啟動新的IoT裝置計劃 協助裝置製造商在源頭解決資安風險

ZDI 漏洞懸賞計畫的漏洞偵測專業技術 將開啟解決連網裝置漏洞的契機

【2018 年 9 月 6 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 再次證明該公司致力確保物聯網 (IoT) 安全的決心，宣布將啟動一個新的計畫，善用其全球領先的 Zero Day Initiative (ZDI) 漏洞懸賞計畫協助智慧裝置開發廠商在設計之初即杜絕漏洞。

根據 Gartner^註一指出：「工業物聯網 (IIoT) 設備的運用以及連網裝置的快速成長，使得數位世界中所發生的事件很可能連帶影響到現實世界。Gartner 預測至 2021 年全球將有大約 250 億個連網 IoT 裝置，而這數字在可預見的未來仍將不斷成長。即使這些裝置當中只有很少的百分比是工業環境當中用來監控製造流程的 IIoT 裝置，但光是這些 IIoT 裝置的數量和普及性就足以讓資安事件不斷增加。」

這些不安全的裝置，意外地讓許多不同的威脅因而竄起，包括：企業資料失竊與網路入侵、勒索病毒導致生產停擺、工業設備遭到破壞、殭屍網路 DDoS攻擊以及虛擬加密貨幣挖礦。

趨勢科技執行長陳怡樺表示：「正如 Mirai、Brickerbot 和其他攻擊的崛起所示，越來越多的網路犯罪集團和國家層級駭客開始將目光轉向 IoT 裝置的漏洞。眼前的問題是，等到裝置被發現漏洞之後再來修補，顯然困難重重。許多製造商根本沒有所謂的軟體更新機制，就算廠商真的釋出了修補更新，客戶也很難套用這些更新，尤其在大型企業，其營運關鍵環境當中很可能部署了數以千計的 IoT 端點裝置。」

趨勢科技的 ZDI 是業界聞名的漏洞研究機構，過去 13 年來已協助不少企業提升安全。今天，ZDI 更擁有全球最大的獨立漏洞懸賞計畫，不僅內部團隊強大，其配合的外部研究人員更高達 3,500 名以上。

光 2018 上半年，ZDI 就發布了 600 次漏洞公告，較 2017 年同期成長 33%。監控與資料擷取 (SCADA) 系統及工業物聯網 (IIoT) 裝置的漏洞通報案例至目前爲止就占 30%，其中 ICS-CERT 是 SCADA/ICS 相關漏洞最大的通報機構。

陳怡樺繼續指出：「透過我們新的計畫，裝置製造商就能立即與相關豐富的 IoT 研究資源接軌，協助他們在裝置上市之前預先評估是否有潛在漏洞，並且建立一套後續的漏洞處理流程。目前，許多 IoT 裝置製造商都很難找到相關資安專業人才來加入其內部團隊，因此若能與專家合作來讓自己的產品在出廠之前盡可能杜絕漏洞，當然是上上之策。」

趨勢科技研究團隊與 ZDI 是趨勢科技從生態系出發來保護物聯網的關鍵要素之一，除了持續不斷研究連網喇叭、機器人系統、交通管理與連網汽車等相關新興威脅之外，趨勢科技更與電信廠商、企業客戶、內嵌式運算裝置開發商以及其他重要相關單位密切合作。

趨勢科技 Deep Security 能在後端資料中心提供完整的防護，而趨勢科技 Tipping Point 入侵防護裝置與 Deep Discovery 入侵偵測裝置則能在網路層次提升安全。此外還有趨勢科技 Safe Lock 可提供系統鎖定功能來保護 IIoT 環境內的特殊應用電腦與舊式作業系統終端機。

趨勢科技對提升其 IoT 資安相關的研究及領導地位一向不遺餘力，未來也將持續投入研發資源來保護這快速成長的 IoT 市場。

註一: Gartner，「安全與技術發展 ─ 匯流還是衝撞？」(Security and Engineering — Converging or Colliding?)。發表日期：2018 年 6 月 18 日。文件編號：G00348946。

####