趨勢科技發布 2017 年上半年智慧家庭網路安全摘要報告

作者 | 發布日期 2017 年 08 月 16 日 17:30 | 分類 市場動態 , 數位貨幣 , 物聯網 line share follow us in feedly line share
趨勢科技發布 2017 年上半年智慧家庭網路安全摘要報告


2017 各大國際科技展如 CeBIT、Computex 與 MWC 等,智慧家庭產品發展與應用皆為全球矚目焦點。

根據市場研究機構 Juniper Research 最新發布的報告顯示,今年智慧家庭硬體裝置與服務的營收規模將達到 830 億美元,預估到了 2021 年市場將成長兩倍,各大廠商積極搶攻智慧家庭這塊市場大餅;隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。全球網路資安解決方案廠商趨勢科技發布最新「2017 年上半年智慧家庭網路安全摘要報告」,指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。

趨勢科技網路威脅防禦技術事業群副總經理劉榮太博士表示:「現今便利的萬物連網時代,駭客在攻擊手法上也更加多變並大膽拓展攻擊對象範圍,攻擊路徑的演進朝向更全面的方向發展,甚至可能挾持連網裝置轉而用於攻擊他人;趨勢科技分析於 2017 年 2 月至 6 月間,透過遭控制 IoT 連網設備為駭客進行比特幣挖礦的案件數量已快速攀升,次數成長近一倍,隨著比特幣或以太幣這些數位貨幣的幣值攀升,駭客為創造更高獲利,預期與比特幣主題相關的感染熱潮將持續延燒。」

近 6 個月全球連網路由器網路入侵總次數超過 180 萬次

趨勢科技統計數據顯示,最近 6 個月全球經過家用網路路由器所發生的網路入侵總次數超過180萬次,其中高達八成是透過遭感染裝置由內向外(Outbound Attack)主動攻擊的魁儡模式,駭客透過遠端執行惡意程式碼入侵挾持裝置,除了取得控制權之外,更進一步竊取用戶如密碼等機密資料,或攔截受害裝置傳輸的內容。以遭攻擊次數統計來看,全球前十國家排名依序為美國、中國、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯,佔全球總攻擊數約7成,顯見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。

2017 上半年度全球前 10 區域佔全球攻擊總次數比例

(Source:趨勢科技 2017 年上半年智慧家庭網路安全摘要報告)

駭客再進化,雙重攻擊路徑使資安威脅加倍

依路徑不同,針對家中連網的智慧裝置所進行的資安攻擊可分為兩種模式:

  • 外部攻擊(Inbound Attack)模式:連網裝置直接遭受外部攻擊,常見於電玩控制器(Game Console)、路由器(Router)與智慧電視(Smart TV)等數位家庭設備,其中網路儲存系統(NAS)為最容易遭受攻擊排名第一。著名案例如運用 BrickerBot 惡意軟體,入侵硬體裝置的安全漏洞,直接破壞裝置的韌體,導致感染裝置永久損壞。
  • 內部主動攻擊(Outbound Attack)模式:駭客透過入侵連網設備,使其淪為魁儡,進而操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式,此類型常見於桌上型、筆記型電腦與網路攝影機(IP Camera)等設備,日前最常看到的 DNS 放大攻擊(DNS Amplification Attack)即為代表,駭客利用惡意程式感染家用連網裝置,再將其變成可遠端操縱的殭屍機器,確認攻擊目標後,讓所有殭屍設備同時發動攻擊,造成威力強大的 DDoS 攻擊,規模已達 TB 等級。此外,這些殭屍設備甚至被駭客出租或出售。

連網裝置曝資安風險三大特點

連網裝置的資安防護方案是否完備,或是消費者是否意識到連網裝置設定或系統更新的重要性,皆是智慧家庭安全值得重視的議題,趨勢科技統整智慧連網裝置資安風險三大原因:

  1. 持續暴露於資安防護措施不夠完備的網路環境:智慧連網設備多透過家中路由器與外界連網,而許多消費者容易忽略路由器的資安防護,使得駭客可藉由裝置或網路系統漏洞,隨意入侵各式連網裝置,使家中成員的資訊安全暴露在高風險下。
  2. 多數使用者沒有勤換密碼的習慣:數位家庭中常用的路由器、網路攝影機等,多為共同使用設備,為方便使用管理,消費者少有勤換密碼的習慣,駭客抓住此類網路設備的設定特性伺機而入。
  3. 連網裝置低汰換率及韌體與軟體系統更新頻率不高:電腦、智慧電視等連網裝置多為長期使用,在設備汰換率較不頻繁及韌體更新頻率不高的情況下,消費者更容易忽略連網裝置中的韌體更新或是系統漏洞修補,雙重因素使得資安風險大增。

蓬勃發展的物聯網(IoT)裝置時代,因應變化多端的駭客攻擊手法,強化智慧裝置的連網安全刻不容緩。趨勢科技智慧型家用網路解決方案(Smart Home Network,SHN)藉由獨家的深層封包檢查(Deep Packet Inspection,DPI)提供各式各樣的網路防護功能,包括入侵防護、網址過濾以及應用程式控管。並透過虛擬修補程式(Virtual Patch)採用入侵防護技術來預先防堵漏洞,預防個資外漏與金錢損失等人身安全危險,2017 上半年度已為全球用戶成功阻擋超過 500 萬次的威脅攻擊,未來將持續運用最先進的資安防護技術,滿足使用者智慧家庭連網安全的需求,抵禦各式資安威脅。