许多工业物联网系统有造成意想不到的漏洞敞开大门。
什么样的信息可以通过开放的通信协议被曝光?如何识别黑客漏洞的系统?安全是什么资源可用?如何物联网防火墙抵御这种威胁?
TCP端口502个漏洞
许多工业系统使用TCP端口502,它允许两台主机建立数据连接和交换数据流。TCP确保数据的传递和数据包会在端口502在它们被发送的顺序交付。这将创建远程攻击的风险,从服务,如安装任意固件更新通过MODBUS 125功能代码到TCP端口502扫描初段确定有一个开放的TCP端口502,可能是有漏洞的系统。
安全审计公司,如Splone使用扫描和其他渗透测试技术识别威胁,并提出应对措施。扫描返回主机的IP地址、开放端口、国家、供应商、产品和固件信息。
xxx.xxx.xxx。xxx:施耐德电气BMX P34 2020 /v2.5
初段
初段
固定Modbus通讯协议
停机时间是极其昂贵的,当涉及到工业控制系统(ICS),HVAC设备和制冷系统。物联网这样的工业互联网,因为他们部署在工厂,但与外部基于云的互操作性测试服务通信(IOT)系统特别容易。正在使用和委托管理权限添加到安全问题多协议。
网络通讯协议在串行通信协议最初由出版的Modicon(现在施耐德电气)与可编程逻辑控制器(PLC的)。它简单而健壮,已经成为事实上的标准通信协议,现在是连接工业电子设备的常用手段。Modbus被广泛使用,并且是为工业应用而开发的。它很容易部署和移动原始比特,几乎没有限制。
带Modbus危险的是,当TCP / IP数据包进行检查他们的源IP地址,它们看起来无害的。我们需要的是更深层次的检查。工业设备很少有太多的应用层安全的方式,因此需要额外的安全性。
梭子鱼
梭子鱼防火墙的下一代航空运输系统保护工业物联网系统,除了其他企业资源。他们用一个小的安全连接设备(FSC1)到远程设备与多个上行链路连接。这也使得基于区域的防火墙,无线网络连接和VPN连接。网络流量回程到一个集中器(FSAC)在中心局或在其被检查URL过滤,入侵防御(IPS),防病毒保护,并应用检测云中运行。
该方法最小化了影响现有系统和卸载所述安全扫描到云或其他内部服务器。防火墙更新可以通过网络进行新的威胁出现。
工业物联网安全资源
- 在工业控制系统网络紧急响应小组(ICS-CERT):ICS-CERT致力于降低所有关键部门内部和内部的风险基础设施部门通过与执法机构和情报界合作和协调联邦,州,地方和部落政府和控制系统的拥有者,运营商和厂商之间的努力。它合作与国际和私营部门的计算机紧急响应小组(CERT)来共享控制系统相关的安全事故和缓解措施。
- 该工业互联网联盟目前已开发出安全框架与固定工业物联网设备是免费提供的建议。“为了避免安全隐患,尤其是来自不同行业的系统进行互操作和剥削尝试在它们之间的差距做,这是重要和紧迫的基础上IIoT安全参与者之间早日达成共识,”财团说。
- ScadaHacker提供保护工业物联网系统的安全警示和培训。
通常,要确保一幢建筑的所有门都安全是不可能的。对进出大楼的人进行检查的看门人可以提供帮助。对于工业物联网系统来说,一个名叫“梭鱼”(Barracuda)的门卫可能正是它所需要的。