黑客帶來的威脅雖然大多都是透過惡意軟件或網絡入侵進行攻擊,但有報告顯示,直接針對硬件供應鏈和韌體的黑客攻擊也在日漸增加,令人防不勝防。
根據 HP Wolf Security 的最新報告指,調查顯示五分一的企業曾受到硬件供應鏈攻擊的影響,19% 的組織受到過國家級行為者針對 PC、筆記本電腦或打印機供應鏈的攻擊。51% 的受訪者無法驗證硬件和韌體在工廠或運輸過程中是否被篡改。63% 認為下一次重大國家級攻擊將涉及污染硬件供應鏈以植入惡意軟件。HP Security Lab 的首席威脅研究員 Alex Holland 指出:「如果攻擊者在韌體或硬件層面入侵裝置,他們將對裝置上所有活動掌握前所未有的可見性和控制權。組織感到無計可施和裝備不足,沒有能力檢測相關韌體和裝置有否遭到篡改。」
攻擊者可以透過多種方式破壞硬件供應鏈,包括攔截出貨和裝置篡改。在攔截出貨的情況下,黑客會對工廠發動勒索軟件攻擊,阻止裝置組裝並延遲交貨。而裝置篡改的情況則是黑客滲透工廠基礎設施,針對特定裝置修改硬件組件,從而令韌體安全性降低甚至存在後門。Holland 解釋:「韌體和硬件攻擊特別具有挑戰性,因為它們位於操作系統層面之下,而大多數安全工具都位於操作系統(如 Windows)內部。
他表示,在管理韌體配置方面其中一個重大問題是密碼衛生欠佳,這是 IT 範疇中少數幾個普遍存在的問題之一。為了保護重要硬件,組織可以採取措施,如使用平台證書、HP Sure Admin 和 HP Tamper Lock 等工具。Holland 強調:「組織安全取決於強大的供應鏈安全。你需要了解裝置中的內容以及它們是如何構建的,確保它們沒有被篡改,這樣你才能信任它們。」
來源:VentureBeat
