最近,网络安全专家们揭示了一个令人震惊的发现:23个漏洞存在于一款广泛使用的联网扳手系列产品中,黑客可以利用其漏洞来安装恶意软件。一旦成功安装,这些恶意软件可以把整个系列产品搞到瘫痪,或干扰设备的关键设置。
这款联网扳手产品是由博世力士乐(Bosch Rexroth)生产的NXA015S-36V-B型手持螺帽扳手。可以无线连接到本地网络,用于帮助工程师将螺栓和其他机械紧固件拧紧到安全可靠的扭矩水平。过于松或过于紧的紧固件可能导致风险,如过热和火灾。
这个扳手上的漏洞允许未经身份验证的黑客向目标设备发送网络数据包,从而实现对设备的远程入侵和root权限执行。一旦黑客未经授权地访问了设备,他们可以采取多种攻击方式,例如:
1. 勒索软件:黑客可以通过阻止本地操作员通过设备上的显示屏控制钻孔并禁用触发按钮,导致设备无法使用。此外,黑客可以更改图形用户界面,显示勒索消息,要求支付赎金。这种勒索软件攻击可能迅速使生产线上的所有工具无法访问,从而给最终资产所有者带来巨大损失。
2. 控制和视图操纵:黑客可以秘密地更改紧固程序的配置,包括目标扭矩值的增加或减少。同时,他们可以在内存中修补设备显示屏的显示界面,向操作员显示正常数值,而实际上却篡改了系统设置。
即使是最低权限的黑客也可以创建攻击链,利用遍历漏洞上传恶意代码并执行该代码。
尽管这些漏洞可能不会被广泛利用,但一旦成功入侵网络,黑客可能有更多机会提升权限、造成中断或破坏。而且即使没有其他漏洞,黑客仍然可以通过大规模禁用扳手来达到他们的目标。
工业控制系统是用于监控和控制工业过程的自动化系统,包括对电力、制造、石化、交通、水处理等领域的控制系统。
工控安全至关重要,因为工控系统的受攻击可能对生产过程、公共安全和环境造成严重影响。因此,组织需要采取综合的工控安全措施,以减少潜在的风险和威胁,确保工控系统的稳定和可靠运行。
主要采取以下措施:
1. 物理安全:保护工控设备和系统的物理安全,防止未经授权的人员访问关键设备或连接到工控网络的端点。这包括使用锁、门禁系统、监控摄像头等物理安全设施。
2. 网络安全:确保工控网络的安全性,包括网络拓扑设计、网络隔离、防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等网络安全措施,以防范网络攻击。
3. 访问控制:管理和限制对工控系统的访问权限,确保只有经过授权的人员可以对系统进行配置和操作。这通常包括身份验证、权限管理和多因素认证。
4. 恶意软件防护:采取措施来预防、检测和应对恶意软件,包括定期更新和维护操作系统和应用程序,以及使用反病毒和反恶意软件工具。
5. 安全培训和意识:培训工控系统的操作员和维护人员,使他们能够识别潜在的安全威胁,知道如何响应安全事件。
6. 应急响应计划:制定应急响应计划,以应对可能的安全事件和攻击,包括识别、隔离和恢复系统。
7. 持续监控和评估:定期对工控系统进行监控、评估和漏洞扫描,以确保系统的安全性和合规性。
