记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

IoT安全之殇:小心你的摄像头

0x01:场景介绍 “据媒体报道,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。” 这是生活中真实的案例,还有很多人并不知道自己家的摄像头存在各种安全隐患,摄像头下的隐私正被偷窥着。作为一名安全研究人员,笔者写此文旨在提醒广大摄像头使用者提高网络安全意识,督促摄像头厂商关注产品生命周期的安全性,使得智能摄像头在给大家带来各项便利的同时,也能让大家用得放心。 0x02: 摄像头之疡 摄像头归属于物联网设备。物联网设备大都存在设备系统较老,人员维护少,固件缺乏自动更新机制,更新慢等特点,所以一旦联网,就会马上成为攻击者的靶标,从而沦落为安全重灾区。物联网设备的安全问题常在于:权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQ
发布时间:2020-08-04 00:10 | 阅读:1997 | 评论:0 | 标签:物联网 工业控制 工控安全

【能量补给站】第四期携手立思辰——“工控安全风险解析”圆满举办

第四期“能量补给站”在07月08日邀请到资深技术顾问、北京立思辰信息安全集团工业互联网安全事业部技术咨询经理郭占先进行了以“工控安全风险解析”为主题的直播公开课。本次直播针对工业控制系统安全的功能安全和信息安全两个层面,结合目前国内工业安全现状以及网络安全建设发展规律,以适度防护和可知可管、综合防护的思路重新定位工业控制系统安全建设,结合能源、制造、交通、市政管网的实际需求进行分享与讨论。直播课上,郭占先老师首先解读分析了国内外的安全形势,在谈到国内工控安全政策与要求方面,郭占先为学员讲解了现今热门《网络安全法》、《等保2.0》的背景与意义,并对相关法规做出了一一解读。郭占先表示,目前以预防风险为核心的工业控制信息安全管理已成为业界共识,但工业控制系统安全异常脆弱,多协议支持、可视化、最小干扰等多方面都是工控安
发布时间:2020-07-15 12:09 | 阅读:3705 | 评论:0 | 标签:厂商供稿 工控安全 立思辰 能量补给站 工控

一组工控蜜罐招来四个零日攻击

一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。在13个月的时间内,攻击者与蜜罐进行了80,000次交互(主要是扫描),并且有9次交互恶意使用了工业协议。虽然这听起来可能是一个小数目,但九次恶意交互中就有四次使用了前所未知的攻击(零日漏洞攻击),其中一种还是首次在野外被使用的概念验证攻击。蜜罐检测到的攻击类型包括拒绝服务攻击和命令重放攻击已向设备制造商披露。研究人员说:尽管这个蜜罐系统的产量很小,但影响却极大,因为这些都是ICS社区以前不知道的高级针对性攻击手段。这项研究已经发布在在北约支持的网
发布时间:2020-06-22 15:51 | 阅读:8936 | 评论:0 | 标签:牛闻牛评 首页动态 工控安全 蜜罐 零日攻击 攻击 工控

【牛人访谈】工业控制系统威胁建模的探索与实践

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如今,市场上已经拥有各种各样的威胁建模框架和方法,这些模型侧重点不同,其中一些模型针对特定安全技术领域,例如,工业控制系统。为此,我们有幸邀请到了多年来专注工控安全领域研究的天地和兴工控安全研究院院长来和大家详细讨论下工业控制系统威胁建模的现有水平、各个建模方法的共同点,以及威胁建模在工业控制领域如何发挥作用等问题,旨在为读者采购或者构建威胁模型时有所参考。以下为天地和兴研究院院长的经验分享。摘要:本文概述了威胁建模的概念、方法、主要成果和目的;对OT场景下围绕工业控制系统的威胁建模技术进行了分析和比较;最后从ICS威胁建模的实践应用角度进行了深入思考。一、威胁建模概述1.威胁建模的概念威胁建模是一种结构化方法,用来识别、量化并应对威胁,利
发布时间:2020-06-01 17:15 | 阅读:13751 | 评论:0 | 标签:牛人访谈 天地和兴 威胁建模 工控安全

远程办公,没那么简单!天地和兴重磅送上网络安全警示与最佳实践

【编者按】当前新型冠状病毒全球传播形势严峻复杂,越来越多的公司采取了远程办公模式。尽管远程办公措施可平衡业务生产力与员工的安全健康,但是却很容易忽略公司网络及数据的安全性。对许多公司而言,这是他们第一次启用远程办公模式,这意味着多数企业很可能没有适当的协议或指南来帮助确保其信息和设备避免遭受网络威胁。与此同时,各种威胁行为者已开始利用对新型冠状病毒的恐慌,大量投递Emotet、AZORult、AgentTesla Keylogger和NanoCore等木马,通过新型冠状病毒为主题的钓鱼攻击活动窃取用户凭据,控制受害网络,传播勒索软件。近日,信安标委已发布《网络安全标准实践指南—远程办公安全防护》,国内网络安全厂商(安天、奇安信等)也相继发布相关远程办公网络安全防护方案与实践。对此,美国国土安全部下属CISA发布
发布时间:2020-03-24 21:47 | 阅读:32190 | 评论:0 | 标签:厂商供稿 ICS 天地和兴 工业互联网安全 工控安全 网络安全 远程办公

纵横网络靶场社区——工业网络场景等你来战!

由一群工控安全研究人员组成的虚拟社区——纵横网络靶场社区(以下简称“靶场社区”),于2020年1月诞生并开始运行。靶场社区的建立是为了进一步普及工业信息安全常识,提高工业信息安全防护技能,广泛培养专业人才,锻炼队伍能力,扩大交流平台,提升行业整体安全意识。 
发布时间:2020-03-24 21:47 | 阅读:25062 | 评论:0 | 标签:活动集中营 工业信息安全 工业系统 工控安全 比赛 灯塔实验室

工控安全 | 西门子S7-300攻击分析

一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的是serverdemo.exe,也就是我们平时的PLC设备,我将构造代码和它进行连接并执行一些类似停启的操作。但是用它的clientdemo.exe也能相互连接
发布时间:2020-03-18 12:44 | 阅读:28121 | 评论:0 | 标签:工控安全 PLC 工控 西门子 攻击

知风 Zhifeng.io – 一个更精准的物联网与工控资产分析系统

在 “灯塔资讯中心” 工具发布两年之际,我们在Blog中正式宣布发布“知风 Zhifeng.io”系统的 BETA版本,知风的独特设计是来自灯塔实验室在长期安全研究实践过程中提出的,可以做到更精准的物联网与工控资产分析。知风的运用的分析方法是一种创新且独特的自动化快速分析手段,该技术旨在快速清查与定位各种物联网与工控资产使用企业与组件级别暴露面。在这个BETA版本中,您可以在知风系统中更快的定位摄像头、打印机甚至是指纹机等各类物联网资产,在工控方面您可以更快速精准定位全球各种主流品牌的SCADA、PLC软硬件产品,同时利用“知风”积累的企业和系统数据,您还可以分析各个行业和企业资产联网情况。Zhifeng Research Team – Z-0ne “知风”出现的背景 随着网

灯塔实验室助力2018年工业信息安全技能大赛西部赛区

7月5日上午,2018年工业信息安全技能大赛开幕赛,西部赛区初赛启动仪式在四川大学望江校区体育馆正式拉开帷幕。 本次大赛由成都市人民政府指导、国家工业信息安全发展研究中心联合成都市经济和信息化委员会共同主办,是目前全国规格最高、规模最大、影响最广的工业信息安全技能赛事,也是2018国家网络安全宣传周的重要活动之一。灯塔实验室作为技术支持团队全程在比赛平台、赛事环境等方面提供了有力支撑和技术保障。 本届技能大赛分为初赛、复赛、决赛三个环节,与去年首届大赛不同的是,今年大赛首次推出赛区制,华北、东北、华东、华中、西部,五大赛区辐射全国。五大赛区选拔出50支队伍后,复赛中他们将同台竞技,展示各自在工业信息安全领域能力积累,争夺入围决赛的十强名额。作为今年度国家网络安全宣传周的前奏,大赛将进一步提高全社会的工业信息

2018工控系统网络安全预测

2018年,公共事业运营商将面临更多新的工业网络安全挑战。不过,好消息是,新的发展也将有助最小化这些威胁。坏的一面是:更复杂的勒索软件将会出现;工业物联网(IIoT)会带来更多威胁;网络安全技术人才严重短缺局势将继续深化。可怕的一面是,可能会出现令国家宣布进入紧急状态的重大事件。而好的方面,则是良好趋势将继续助推安全意识和解决方案迈上新台阶。新型勒索软件将重点关注工业控制系统(ICS)2017年,WannaCry、NotPetya和 Bad Rabbit 等勒索软件给各个行业带来了严重破坏。2018年,这一趋势很可能延续,以特别针对工业网络设计的勒索软件新类型为代表。上述预测基于佐治亚理工学院去年所做的研究。该学院研究人员设计了一款跨供应商勒索软件蠕虫,名为LogicLocker,可袭击自动化控制器。这款勒索软
发布时间:2018-01-02 19:00 | 阅读:151168 | 评论:0 | 标签:牛闻牛评 安全挑战 安全漏洞 工业物联网 工控安全 自动化

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。施耐德确认了这起事件的发生,并表示已经给客户发布了安全警告。Triconex广泛用于能源行业,包括核工业,石油和天燃气。火眼和施耐德均拒绝说出受害者的身份、领域和位置。但有安全公司认为这家能源工厂位于中东,而另一家安全司CyberX则更进一步指出是沙特阿拉伯。类似的攻击可以让黑客在攻击工厂前关闭安全系统,而安全系统正是为了识别和阻拦破坏性攻击而部署的。安全专家认为,此次事件是黑客成功入侵工控安全系统的第一起正式报告,证明了工厂的安全系统“可以被愚弄成显示一切都正常”,而此时黑客正在悄悄的实施破坏。这起事件堪称“分水岭”,预示着这种攻击手法会被其他黑客复制使用。黑客使用了复杂
发布时间:2017-12-16 05:25 | 阅读:179613 | 评论:0 | 标签:牛闻牛评 Triconex 安全系统 工控安全 施耐德 火眼

你见过针对“风电”的工控安全攻防赛么

上周末,一场特殊的信息安全攻防赛在华北电力大学举行。能源行业的生产和控制系统是我国重要的关键信息基础设施,这一点自不必赘述,但聚焦如电力、石化等某一细分领域的工控安全攻防赛,在中国甚至是全球也并不多见。虽然各种形式网络安全竞赛近些年层出不穷,但这场比赛的特殊性, 很大程度在于选手们的攻击目标,是一个由担负电力行业等保测评重任的华北电力大学信息安全工程实验室研发,可以显示风速、发电机线圈温度、传动轴温度、平均浆叶角距等20余个实时参数,非常逼真的风力发电机仿真系统。 国家能源局电力安全监管司司长童光毅在开幕致辞时表示,此次比赛是进一步夯实电力行业基础安全,推进电力工控系统安全防护工作的重要行动。不仅有利于普及电力工控系统信息安全知识,选拔优秀人才,促进合作交流,更为网络安全主管单位、科研院所、工控系统用户以及工控
发布时间:2017-12-15 14:00 | 阅读:132055 | 评论:0 | 标签:行业动态 华北电力 安点科技 工控安全 攻防赛 等级保护2.0 风力发电

工控系统/关键基础设施安全年即将到来

又是一年年末,“安全预测季”到来,工控系统(ICS)与关键基础设施这个绝对重要的领域里,有那么一些趋势非常明显——有些是坏事,而有些,则能让机构面对敌手能力不断增长的状况时,多几分胜算。民族国家将对关键基础设施做更多探测在民族国家针对关键基础设施的威胁活动方面,潘多拉的魔盒已打开。世界各国都已意识到,不再有明确的红线可以阻止他们将针对关键基础设施的网络行动,作为冲突的替代物、前兆或干脆就是双方交恶的一部分。2014年对美国关键基础设施和欧洲目标的探测活动,还有2015和2016年对乌克兰电网的破坏性攻击,均未受到任何严正响应,催生了2017年多个民族国家对此类网络行动的复现,而这一趋势还将延续到未来。不妨回顾一下2017年的类似事件:2017年7月,俄罗斯(据称)对美国能源及核设施IT网络的探测被曝光;2017
发布时间:2017-12-12 15:35 | 阅读:117853 | 评论:0 | 标签:牛闻牛评 关键信息基础设施 勒索软件 工控安全

黑客通过PLC从物理隔离的工业网络中盗取数据

通过操纵可编程逻辑控制器(PLC)发射的射频信号(RF),黑客可从物理隔离的工业网络中秘密渗漏数据。攻击者或许可以在隔离网络中植入恶意软件,包括通过被入侵的更新机制或被感染的U盘,但用该恶意软件向公司外部发送有价值数据,是有其自身挑战的。过去几年,以色列研究人员发现了几种跨越物理隔离的方法,包括通过红外摄像头、扫描仪、路由器和硬盘LED灯、散热、无线电信号、硬盘及风扇发出的噪音等等。他们一款名为AirHopper的概念验证(PoC)恶意软件,可运用计算机显卡发出的电磁信号,向附近的接收者发送数据。专精于工业控制系统(ICS)防护的公司CyberX,发现了在物理隔离的工业网络中,应用类似数据渗漏方法的途径。SecurityWeek举办的ICS网络安全大会上,CyberX研究副总裁大卫·厄奇,首次披露了该方法。该技
发布时间:2017-12-08 15:10 | 阅读:116667 | 评论:0 | 标签:黑极空间 CyberX 工控安全 数据渗漏

黑客可利用运载规划软件令轮船倾覆

轮船也能被黑,原因就在于其脆弱的消息系统。船舶和集装箱装载计划没有用安全消息系统加以创建,航运公司、码头和港务局等航运相关实体之间,却明显有一系列冗长的电子消息交换。于是,恶意攻击者可以随意利用该漏洞,也就可以理解了。基本上,大型船舶每天都要用BAPLIE系统装卸数千个集装箱,装载货物重量大约在20万吨左右。该系统会通告港务局每一个集装箱的安放位置,该船的制造商经常更新该系统。然而,如果客户没使用该系统最新版本,犯罪黑客就可修改发往海关的信息,模糊掉集装箱的真实内容和重量。司法部门无法检查每一个集装箱并监视高风险国家的发货情况。如果黑客修改了该信息,调查人员就无法检测被标为高风险的集装箱了。官方博客揭示,该威胁是真实存在的,任何人都能进行此类黑客活动。该消息系统中的漏洞可能影响到轮船的日常职能,让轮船不能在24
发布时间:2017-12-01 22:20 | 阅读:142907 | 评论:0 | 标签:牛闻牛评 BAPLIE系统 倾覆 工控安全 货轮 集装箱

网络安全风险已成矿业企业第三大威胁 可致人身伤亡

重大数据泄露,比如Uber和Equifax数据泄露事件,可令消费者损失上万美元。但更加担心的是能源企业,万一他们的设备被黑,不仅损失以千万美元计,而且还可能带来人员伤亡。重型设备突然胡乱动作,或在资源收集过程的关键时刻宕机,这种场景,是加拿大资源富裕地区和油气产业CISO们的噩梦。而网络罪犯试图威逼这些能源企业公司使其愿意支付高昂的费用来避免设备失控。加拿大一家安全公司估测,每年加拿大因网络犯罪而损失30亿美元。3年前,能源公司Calgary就支付了20万美元赎金,才得以拿回其数字生产系统的控制权。物联网(IoT)的兴起,意味着公司企业越来越依赖自动化和远程控制来驱动推土机、挖掘机和重卡,或者控制钻井和加工设备。自动化带来了劳动力的节省,但也为黑客呈现出更多的目标,让整个系统更容易遭到网络攻击,并且真的有可能造
发布时间:2017-11-29 19:05 | 阅读:132608 | 评论:0 | 标签:行业动态 加拿大 工控安全 网络犯罪 钻井

公告

学习黑客技术,传播黑客文化

推广

工具

标签云