一、台湾禹鼎遥控器之工业机器通信协议被查出漏洞,安全性不如车库遥控器?
1月15日,趋势技术公司的安全专家发现了起重机、提升机、钻机和其他工业机器使用的通信协议中的几个漏洞。 安全专家发现,几家供应商的产品存在缺陷,包括JTC、台湾、余定起重机遥控、海德无线遥控、美国、中国和日本。远程攻击者可以利用漏洞发起网络攻击。 用于运输、制造、建筑和采矿部门的机器通常使用射频协议。该射频控制器由发射机和接收机组成,通过无线电波进行通信。工业机器遥控器可以很容易地接收到欺骗指令,因此攻击者可以通过创建任意指令来选择性地改变他们的行为,从而导致盗窃、勒索、破坏和伤害。专家们在世界各地测试了14种设备,没有一种通过了他们发起的攻击测试。 命令注入攻击:攻击者可以任意、选择性地修改射频数据包,从而完全控制机器 “紧急关机”攻击:攻击者可以无限期地重复紧急关机命令,导致持续拒绝服务(DoS)状态。 恶意重匹配攻击:攻击者克隆一个远程控制器来劫持一个合法的控制器。 恶意重编程:攻击者可以在远程控制器上运行受污染的固件,以获得持久和完整的远程控制。 专家说,主要的问题是工业遥控器依赖的不是标准的无线技术,而是几十年前的专有射频协议。 另一方面,研究人员说,你用来打开车库的遥控器可能比许多用来移动工业设备的遥控器更安全。
二、台湾禹鼎遥控器之【设备招标】鸿路钢构智能埋弧焊接设备配件(套)招标,欢迎报名参加!
相关推荐 |