趨勢科技:5G 新興威脅讓智慧製造面臨資安難題

作者 | 發布日期 2021 年 05 月 28 日 15:42 | 分類 5G , 網路 , 網通設備 Telegram share ! follow us in feedly


網路資安廠商趨勢科技發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 所面臨的新興威脅。這份報告藉由一個模擬智慧工廠企業專網的測試環境,研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並說明多種攻擊情境及可行的防範措施。

這份報告顯示,駭客可能入侵核心 4G/5G 網路的重要破口包括了:執行核心網路服務的伺服器,攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼;虛擬機器 (VM) 或容器,若未套用最新修補更新就可能成為破口;網路基礎架構,修補更新經常忽略了網路硬體裝置也需要修補;基地台,這些裝置同樣含有韌體,因此也不時需要更新。

駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。

在報告中也顯示,在所有攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。

(首圖來源:趨勢科技部落格