Область поражения
HMI с включенным сервером VNC без надлежащей сетевой защиты, особенно HMI с прямым доступом к Интернету.
Описание проблемы
Недавние наблюдения показывают, что многочисленные хактивисты активно атакуют системы с серверами виртуальных сетевых вычислений (VNC) (удаленный рабочий стол), в которых отсутствуют адекватные меры безопасности. Эти несанкционированные вторжения привели к изменению или модификации нескольких системных параметров, что потенциально ставит под угрозу стабильность и нормальное функционирование устройства.
Следовательно, необходимы немедленные меры по исправлению ситуации для снижения рисков и защиты целостности этих систем. Крайне важно, чтобы системные администраторы и группы ИТ-безопасности проводили тщательную оценку для выявления любых подверженных устройств и реализовывали надежные защитные меры для предотвращения будущих нарушений.
Решение
Чтобы снизить риски, связанные с несанкционированными вторжениями, нацеленными на устройства, особенно с включенными серверами VNC, и защитить целостность затронутых систем, мы рекомендуем клиентам:
1. Оценить и определить потенциально затронутые системы.
Сканировать и определить существующие панели HMI со службами VNC, используя пароли по умолчанию или те, которые имеют доступ к публичным сетям.
2. Принять меры по исправлению.
Для потенциально затронутых или затронутых панелей крайне важно снизить риск дальнейшего несанкционированного доступа и потенциальной нестабильности системы:
▪ Отключить публичный доступ. Немедленно ограничить публичный доступ к серверам VNC (удаленный рабочий стол), чтобы предотвратить любые несанкционированные подключения. Этого можно добиться, обновив правила брандмауэра, отключив переадресацию портов или используя VPN для ограничения доступа только доверенными сетями.
▪ Проверить конфигурации системы. Провести тщательный анализ текущих параметров устройства, чтобы определить потенциальную нестабильность системы.
3. Внедрить защитные меры.
▪ Добавьте дополнительные элементы управления службами VNC или удаленными службами на панель.
▪ Следуйте рекомендациям по усилению безопасности, предоставленным Weintek. Рекомендации можно загрузить по адресу: https://dl.weintek.com/public/Document/UM0/UM024004E_Product_Security_User_Manual_eng.pdf
▪ Используйте VPN для удаленного доступа или EasyAccess 2.0, предоставленные Weintek.