趨勢科技:智慧家電一不注意將造成駭客看光家中資訊

作者 | 發布日期 2019 年 12 月 11 日 18:19 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


2019 即將進入尾聲,大家要迎接 2020 年的到來,而在資安上面的挑戰只會越來越多。趨勢科技今日公布 2020 十大趨勢預測,預言由於智慧家電的普及,資安防護的範圍只會越來越大,消費者也得保護自家家電免於被駭。

智慧家電如冰箱同時與生鮮宅配或是食譜網站整合,固然方便家中的廚師準備和料理食物,但同時也開了個洞給虎視眈眈的駭客。趨勢科技分析指出,駭客看準家用物聯網裝置逐漸普及,更鎖定智慧型家用物聯網設備如路由器,進行 DNS (Domain Name Server) 挾持攻擊。透過劫持 DNS 將使用者引導至假的網址,取得帳密、個資等重要裝置及個人資訊,進一步進行勒索或販售個資牟利等不法行為,趨勢科技提醒消費者必須要將智慧家庭裝置納入資安防護的考量之一。

另外台灣 Open Bank 和純網銀的議題,不少企業要仰賴臨時性質的外包商來撰寫網站服務,將會壓縮偵測漏洞和測試的時間,2020 年台灣的銀行業者和純網銀業者也會有不少對外開放的 API 介接服務,都是駭客可能會嘗試攻擊的目標,例如侵入常用的電子錢包服務,消費者面臨個資外洩和金錢損失可能。

趨勢科技也提及由於科技的進步,變臉詐騙 (Business Email Compromise,BEC) 將會有新一層次的發展。先前多半是偽造名人性愛影片,將名人臉移花接木編輯到色情演員身上的 Deepfake 技術,已經引發 AI 的監督問題爭議。趨勢科技認為 Deepfake 技術會被駭客濫用,偽造公司高層的偽造影像,誘使財務人員匯款出去。

趨勢科技也預期,隨著各種大大小小企業走向數位轉型的道路,運用雲端服務的比重也會隨之增加。但企業如果疏失未設定正確的雲端儲存空間參數,將造就駭客的機會,駭客很容易偷取企業內部敏感資料,或是採用反序列化 (Deserialization) 漏洞的程式碼注入手法來發動攻擊,造成大量資料外洩。

趨勢科技台灣區暨香港區總經理洪偉淦指出,企業資安防護面臨嚴峻的挑戰,企業要想辦法提升內部資安防禦的能見度,是企業執行長及資安長應該重視的經營議題之一 。

趨勢科技資深技術顧問簡勝財則是提醒,民眾應培養資安意識,在行動支付與智慧家庭裝置的個資安全防護須有所警覺,除了可以透過安裝防毒軟體協助保護交易安全與個人資料外,可使用多重認證的帳密保護措施,以防範重要個資被竊。

(首圖來源:pxfuel, CC0)

關鍵字: ,