趨勢科技:四大特點導致 IoT 裝置容易成為攻擊對象

作者 | 發布日期 2017 年 09 月 06 日 19:49 | 分類 物聯網 , 資訊安全 follow us in feedly

物聯網(Internet of Things,IoT)應用越來越普及,但相關安全防護措施仍相當缺乏。趨勢科技表示,IoT 有四大特點:24 小時聯網、資安防護脆弱、Botnet 攻擊成本低,以及資安責任歸屬難釐清,成為駭客攻擊的好目標。




2016 年 10 月 21 日,Dyn 公司 DNS 服務遭 Mirai 惡意程式帶領的 Botnet 大軍攻擊,導致數個大型網站如 Github、Twitter、Netflix、Reddit 服務受到影響。其中被感染受 Mirai 控制的殭屍裝置,絕大部分是 IoT 裝置。

據趨勢科技統計,全球已經有 49.3 萬台 IoT 裝置受感染,5 億個 IP 位址被惡意操控要求域名伺服器進行 DNS 解析,超過 75 個重要網站受到影響,其中包括 Mirai 發動的 DDoS 攻擊。

IDC 亞太地區資安副總裁 Simon Piff 建議,IoT 生產商應改變生產產品後就結束產品生命週期的作法,要改變商業模式,導入訂閱制模式,持續提供使用者服務,以便負起產品的資安防護責任。業者應避免大量生產卻無後續維護的 IoT 產品,成為 Botnet 下手的好目標。

對企業 CIO 來說,IDC 的 IT 安全成熟度報告發現,2017 年亞太區除日本外,仍有八成以上企業資安防護成熟度低落。企業需認知在連網狀態沒有 100% 安全,要以風險管理角度來管理公司的資安風險。

趨勢科技台灣區暨香港區總經理洪偉淦談到趨勢科技持續加強資安防護,邀請資安專家擔任紅軍,找出趨勢科技產品的漏洞。近年來趨勢科技以公司內部成員組成紅軍,持續找尋產品漏洞,透過不斷演練加強產品的安全性。

趨勢科技針對 IoT 資安風險,提出四大資安建議:

  1. 公共安全:城市重要的水或電力等資源供應可能成為駭客目標,或是智慧交通運輸系統也可能因為駭客入侵導致重大車禍事故。
  2. 經濟損失:企業及家庭等重要連網管理系統或裝置,可能遭駭客植入惡意程式並索取錢財。
  3. 營運中斷:駭客入侵並操縱企業及組織重要系統,使溝通或運行中斷。
  4. 資料外洩:駭客截斷溝通系統以截取居民或用戶重要個人資訊。