毫无疑问,提供商本可以从一开始就做好其咖啡机的安全。但在供应链安全风险持续增长的世界里,公司企业自身才是保护其工业环境的最终责任人。安全防护工作应包含扫描所有联网资产的内部网络,包括缺乏授权的咖啡机。
标签:PLC, 供应链安全, 工控安全, 智能设备工控领域厂商对于勒索软件的警惕性并不高或者即使意识到严重性也没有实际采取措施来未雨绸缪,甚至很多厂商直接回避问题,这种消极心态对于预防和解决勒索事件十分不利。
标签:PLC, 勒索软件, 工控安全在他们测试的罗克韦尔系统中,固件更新是有数字签名保护的,但梯形逻辑没有。梯形逻辑的运行假定是:只有受信任的人才有权限插入程序,但是却没有任何检查/验证以确保被编入PLC的逻辑更新来自授权源。
标签:LLB, PLC, 控制逻辑, 梯形逻辑炸弹福姆比设计了一个仿真水处理厂,控制PLC往存储罐里泵入过多的氯,让水具有毒性。他还成功骗过了周围的传感器,让传感器依然认为罐中存放的是清洁的水。想要勒索水厂的黑客也可以照此办理,威胁称如果不支付赎金就污染供水。
标签:PLC, 供水系统, 勒索攻击根本问题在于,嵌入式设备(如PLC)所用片上系统(SoC)中,并没有用于引脚配置的硬件中断,因而试图向重配置成输入的引脚进行写入操作时,系统将不会收到任何报错。
标签:I/O攻击, PLC, rootkit, 引脚