随着企业操作科技(OT)自动化的程度越来越高,原先封闭的环境可能为此与IT环境和因特网连接,再加上黑客攻击的门坎逐年降低,已非高不可攀。在这样的态势下,原先大家普遍认为,长年持续运作的操作科技,理应不致遭遇到资安威胁,实际上却可能潜藏了相当严重的漏洞。而这样的威胁,不只各资安厂商的年度报告中都特别提及,今年的资安大会上,有许多专家也表示他们的看法,其中不少是关注在操作科技的环境里,装置长期缺乏修补资安漏洞,以及操作科技环境缺乏有关管理的议题。不过,除了操作科技的控制设备里,含有长年未修补的漏洞之外,能够用来远程操作的无线电(RF)遥控器,其实同样隐含被黑客滥用的危机。自2018年底,趋势科技资深威胁研究员Philippe Lin就在HITCON Pacific大会上,揭露如何发现这种遥控器的漏洞,而于今年3月举办的资安大会,他继续强调无线电遥控器潜在的资安问题,并且从讯号滥用到韧体的供应链攻击,指出可能存在的5种弱点。图中由左至右依序为2款4G路由器,以及工业用的无线电遥控器,随着操作科技与因特网连接的情况变得普遍,黑客可透过左边或中间的路由器,对遥控器进行攻击。2款4G路由器的差异在于,左边为Arduino开发板加工而成,较中间现成产品的成本更低。
无须自行设计并制作作案工具,犯案门坎大幅降低</