SESSION
09 月 21 日 16:45 - 17:15 工控安全論壇
佔有空調控制系統
如今,供暖、通風和空調(HVAC)系統在醫院、工廠、辦公樓甚至住宅等許多地方都是必不可少的。大多數 HVAC 系統都具有人機界面(HMI),並且可以輕鬆地進行遠程管理。在提高了便利性的同時,HVAC 控制系統的安全性卻常常被忽視。
這一次,我們調查了流行的 HVAC 控制系統,這些系統具有可通過網絡訪問的 HMI。在我們的研究中,發現一些產品容易受到憑據洩露和權限提升等攻擊。此外,其中許多都可以在 Internet 上找到。由於 HVAC 控制系統通常與其他建築系統和設施設備相連,如果 HVAC 控制系統被接管,其他系統很容易受到攻擊。在本次會議中,我們將介紹可能的攻擊場景以及如何緩解這些攻擊。
LOCATION
臺北南港展覽二館
7F
701H
LEVEL
中階等級
SESSION TYPE
現場演講
LANGUAGE
中文
SESSION TOPIC ICS/SCADA SecurityOT SecurityIndustrial Security
SPEAKER
TXOne / TrendMicro 資安威脅研究員
Chicoyama 是 Trend Micro / TXOne Networks 的安全研究員。 Chicoyama 在安全行業工作了十多年。她之前開發了取證工具,然後將研究重點轉移到物聯網和 ICS 相關產品和協議上。 Chicoyama 目前正在從事 ICS 漏洞研究,並因多項 ICS-CERT 諮詢而受到榮譽。
TXOne Networks Director
Canaan 自 2001 年起擔任 DPI/IDS/IPS 工程師。他領導了 MoECC 委託給 NTHU 的 Anti-Botnet 計畫(2009 - 2013)並舉辦了“Botnet of Taiwan”(BoT)研討會(2009 - 2014)。他在 HitCon2014 CMT、HitCon2015 CMT 和 HitCon 2019 發表過演講。他的主要研究興趣是網絡安全、入侵偵測系統、逆向工程、惡意軟體偵測和嵌入式系統。