IoT裝置易遭駭 須強(qiáng)化軟硬件防護(hù)能力觀念
隨著物聯(lián)網(wǎng)(IoT)裝置逐漸普及化,IDC預(yù)估至2020年,IoT裝置數(shù)量將達(dá)500億部。但物聯(lián)網(wǎng)的快速發(fā)展,衍生出不少資安隱憂,除了電腦之外,路由器也成為黑客入侵的跳板,可能使成千上萬(wàn)部智能型手機(jī)以及IoT裝置暴露于攻擊之中。
本文引用地址:http://cafeforensic.com/article/201904/400092.htm近年IoT網(wǎng)絡(luò)攻擊事件頻傳,用戶只要稍不注意,就成為惡意程序攻擊的對(duì)象,資安公司建議用戶定期更換路由器口令,降低資安風(fēng)險(xiǎn)。
據(jù)FutureIoT報(bào)導(dǎo),近年IoT網(wǎng)絡(luò)攻擊事件頻傳,用戶只要稍不注意,就成為惡意程序攻擊的對(duì)象,美國(guó)、歐盟與日本紛紛擬訂相關(guān)法規(guī),歐盟也將于2019年通過的數(shù)碼安全法以強(qiáng)化網(wǎng)絡(luò)安全。
趨勢(shì)科技(Trend Micro)最新的報(bào)告顯示,路由器成為網(wǎng)絡(luò)最脆弱的一環(huán),亞太區(qū)域上的裝置受攻擊情況較為嚴(yán)重,最有名的案例為2016年黑客入侵孟加拉中央銀行盜取8,100萬(wàn)美元,路透(Reuters)表示這次的黑客攻擊為網(wǎng)絡(luò)硬件和安全軟件防護(hù)不足。
根據(jù)報(bào)告顯示,工業(yè)、商業(yè)存在的問題也不少,黑客非常經(jīng)由從路由器和IoT設(shè)備進(jìn)入。趨勢(shì)科技從石油、電力、天然氣和自來水公司的自動(dòng)化服務(wù)觀察中指出,有些人機(jī)界面根本不需要身分驗(yàn)證來查看,由于這些公司為全國(guó)民眾提供服務(wù),若有心人士入侵可能會(huì)產(chǎn)生重大損失危害,并可能導(dǎo)致多種附帶效應(yīng)。
由于加密貨幣日益熱門,網(wǎng)絡(luò)犯罪者積極開發(fā)虛擬貨幣挖礦惡意程序,并人侵各種平臺(tái)和裝置,進(jìn)一步攻擊操作系統(tǒng),黑客就能利用應(yīng)用程序所擁有的權(quán)限來執(zhí)行指令。
趨勢(shì)科技表示,醫(yī)療領(lǐng)域應(yīng)用不少智能化技術(shù),基于訊息共享原則,患者資料會(huì)儲(chǔ)存在不同平臺(tái),若醫(yī)院IT軟硬件設(shè)備資安建制不足,容易成為網(wǎng)絡(luò)勒索攻擊目標(biāo),黑客便能輕易透過網(wǎng)絡(luò)竊取病患的基本資料。
此外,趨勢(shì)科技于2018年的調(diào)查顯示,新加坡是惡意程序攻擊的首選,也是資安最脆弱的國(guó)家,該公司已阻止超過1,500萬(wàn)次人嘗試瀏覽惡意URL,2018年7月,新加坡醫(yī)療保健集團(tuán)(SingHealth) IT系統(tǒng)遭有心人士攻擊,導(dǎo)致150萬(wàn)名病患的個(gè)資外泄。
郵件受駭(BEC)也是新加坡公司面臨的一大問題,該國(guó)去年在東南亞國(guó)家中,遭遇到最多的BEC攻擊(27.3%),其次為馬來西亞(26.1%),接著為印尼(25%)。平均而言,黑客每次攻擊平均獲得的不法收益約為17.7萬(wàn)新元。
為了因應(yīng)復(fù)雜網(wǎng)絡(luò)攻擊,政府機(jī)關(guān)與企業(yè)必須部署資安硬件設(shè)施、經(jīng)常更新軟件韌體系統(tǒng),并建立多層式安全防護(hù),一般用戶也須為路由器時(shí)常變更口令,以降低資安風(fēng)險(xiǎn)。
評(píng)論