数百万工业遥控器开放攻击
微软新的表面融资计划背后的精细印刷,表面加
AI应用程序忽视了网络安全研究
2018年十大零售技术故事
澳大利亚的optus拨入5g
技术谈话:Azure Stack,Cyber​​Attacks,Next iPhone和...键盘
在iOS 11中,切换Wi-Fi和蓝牙'关闭'不起作用。这就是为什么。
Versa为软件定义的分支网络带来了多种功能
Mingis关于Tech:Android与iOS - 两种移动象魔的比较方式
Windows 10如何更改企业移动管理
NVIDIA的新Volta DGX-1超级计算机将400个服务器放入盒子中
谷歌玻璃真的准备好了企业吗?
作为iPhone 8的Apple Preps,无线充电选项似乎更有可能
Facebook:美国政府没有群众和不分青红皂白的监督
达沃斯:世界领导需要把握未来的技术风险
小组表示,DataCentre Industry需要提高其个人资料来解决技能差距。
阿拉巴马州的学校警告父母关于蓝鲸'自杀游戏'应用程序
WWDC 2017:关于Apple和AR所需的一切
iPhone X驱动苹果公司的智能手机销售“最佳”一年
技术谈话:Equifax数据漏洞,一个新的Apple Watch和A.i.对所有人
IE 11的报告无法启动链接到图标字体大小
Microsoft恳求更多企业Windows 10内幕新兵
巴林计划创造一个世界领先的科技生态系统
布莱顿和霍夫准备好orbis迁移
没有更多的赎金发布Gandcrab解密工具
WWDC 2017:10+企业预测
微软欠客户的责任,以及其他'Wannacry'问题的答案
英国的IT和BPO因Brexit不确定性而花费垂直
DCMS宣布为监狱编码技能提供新的资金
适用于iPhone的Google Assistant:企业观点
SAP Malaysia MD Duncan Williamson谈到了“经验经济”
Deloitte将双手队伍劳动力支持技术服务需求
Word,安装Patch KB 3213656后出现Outlook合并 - 单元格问题
英国技术初创公司的风险资金投资于2018年下降28%
MWC 2019:华为索赔巨大铅5克准备
拿到:Android o最有用的功能(到目前为止)
尽管失败了,但Exec Feaspite以获得安全的协作生长
微软的Edge浏览器处于严重的问题
DFT推出在线蓝色徽章服务
修复拙劣的Outlook安全补丁在哪里?
SAP希望使用数据集线器拥有所有数据存储
Mozilla为iOS提供了UI整容的Firefox
顶级英国黑客租用
新的宽带速度法规生效
全电动卫星迎来了Zippier内在互联网接入
RoadSide 4G移动信号可用性可提高英国
更多企业正在构建自己的自定义移动应用程序
Microsoft宣布Appl的Windows 10升级为业务准备好了
表面书电池问题的突破吗?
Lauri Love对NCA采取法律行动,以获得扣押的计算机
您的位置:首页 >行业动态 >

数百万工业遥控器开放攻击

2021-08-22 09:44:00 [来源]:

射频(RF)遥控器用于操作重型工业机械,包括起重机和钻头,非常易于网络攻击,安全研究人员已经发现。

“RF远程控制器基于分组无线协议,该协议涉及调制一个字节流作为无线电波,”报告说。“它们与其他设备的连接增加(例如,[控制器区域网络]总线)使它们成为攻击者的有趣目标。”

在消费者领域不断改进网络防御,趋势科技报告显示,该报告表明,该工业应用不适用相同的做法。由于事实捕获数据包无限期,远程控制器易受攻击攻击,无限期仍然有效,并且缺少代码更新机制,加密和软件保护。

七个最大的全球遥控器制造商在制造,建筑和运输行业易受攻击,黑客能够远程劫持无线电请求并完成对机器的完全控制,根据安全公司趋势科技的研究。

关于工业应用程序的无线电遥控器安全性分析的报告突出显示使用模糊,专有协议而不是标准的协议,使得控制器易受命令欺骗,因此可以通过制定任意命令选择性地改变其行为,结果范围从盗窃和敲诈勒因和伤害。

报告称,“用于控制工业机器的传统和广泛的RF技术受到影响若干市场垂直,应用,产品和品牌的严重安全问题的影响。

研究人员警告说,目前和广泛使用的工业应用遗留RF技术可以滥用设备的破坏,通过操纵设备盗窃货物,通过要求支付支付或停止设备干扰来盗窃。

该报告还确定了五个主要攻击阶级:

重放攻击攻击攻击可以记录RF数据包并重放它们以获取机器的基本控制;命令注入攻击,攻击者可以修改RF数据包来控制机器;紧急停止滥用攻击,其中攻击者可以无限期地重放e-stop命令,以造成拒绝服务条件;恶意重配攻击,攻击者可以克隆遥控器或其功能;恶意重新编程攻击,攻击者重新编程遥控器上的固件以获取完全控制。

该报告旨在提高对发现的安全问题的认识,并敦促RF控制器制造商来实现适当的安全机制,并为现有设备提供安全的固件升级,以消除安全漏洞。

趋势科技研究人员还建议实施篡改机制来阻碍逆向工程。

该报告还敦促设备制造商在开放,众所周知的标准协议(如蓝牙低能量)上建立,这通过设计提供安全性作为协议的一部分,并在设计下一代系统时考虑未来的演变或迭代。

特别是,报告称,网络连接的遥控系统,虽然原则上打开更多攻击场所,但也提供了实施空中(OTA)固件升级功能和分布式密钥交换方案的机会,这将是安全的未来的设备可管理。

报告称,系统集成商和用户组织应该了解技术的基础知识,并在购买设备之前检查技术手册,以确保它支持可配置的配对代码,并定期更改这些代码。

该报告还建议系统集成商和用户组织保留计算机正确安全和最新的计算机,如果遥控器是可编程的,则应远离网络,或者硬化,好像它是一个关键端点一样硬化。

当前部署需要更换时,报告表示提供了提供红外通信加RF等双技术设备的遥控系统,应该是使用开放,众所周知的标准无线技术而不是“自定义”无线技术的产品。

趋势科技与研究中使用的遥控器供应商分享了其调查结果。安全公司表示,所有供应商都在董事会上采取了安全咨询,其中一个发布了其第一个软件安全更新。

该报告指出,该研究中审查的一些供应商在采取问责制方面取得了“重要的进步”,并承认他们在确保安全方面的共同责任,但该报告的结论是,制造商的一般需要开始思考转向更强大的开源的思考协议而不是通过默默无闻依赖安全。

“平衡几乎实时要求和安全的射频传输可能会挑战,但硬件技术在那里,随时可以使用,”报告说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。