PCDIY!業界新聞
智慧家庭連網裝置漏洞多 趨勢科技發布2017年上半年智慧家庭網路安全摘要報告
(本資訊由廠商提供,不代表PCDIY!立場) 2017-08-16 11:58:06首度公布全球連網裝置十大受害地區 駭客雙重攻擊路徑、數位連網設備三大特點曝資安風險
2017各大國際科技展如CeBIT、Computex與MWC等,智慧家庭產品發展與應用皆為全球矚目焦點。根據市場研究機構Juniper Research最新發布的報告顯示 ,今年智慧家庭硬體裝置與服務的營收規模將達到830億美元,預估到了2021年市場將成長兩倍,各大廠商積極搶攻智慧家庭這塊市場大餅;隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布最新「2017年上半年智慧家庭網路安全摘要報告」,指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。
趨勢科技網路威脅防禦技術事業群副總經理劉榮太博士表示:「現今便利的萬物連網時代,駭客在攻擊手法上也更加多變並大膽拓展攻擊對象範圍,攻擊路徑的演進朝向更全面的方向發展,甚至可能挾持連網裝置轉而用於攻擊他人;趨勢科技分析於2017年2月至6月間,透過遭控制IoT連網設備為駭客進行比特幣挖礦的案件數量已快速攀升,次數成長近一倍,隨著比特幣或以太幣這些數位貨幣的幣值攀升,駭客為創造更高獲利,預期與比特幣主題相關的感染熱潮將持續延燒。」
近六個月全球連網路由器網路入侵總次數超過180萬次! 全球前三大受害地區:美國、中國、英國
趨勢科技統計數據顯示,最近六個月全球經過家用網路路由器所發生的網路入侵總次數超過180萬次,其中高達八成是透過遭感染裝置由內向外 (Outbound Attack)主動攻擊的魁儡模式,駭客透過遠端執行惡意程式碼入侵挾持裝置,除了取得控制權之外,更進一步竊取用戶如密碼等機密資料,或攔截受害裝置傳輸的內容。以遭攻擊次數統計來看,全球前10國家排名依序為美國、中國、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯,占全球總攻擊數約7成,顯見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。駭客再進化,雙重攻擊路徑使資安威脅加倍
依路徑不同,針對家中連網的智慧裝置所進行的資安攻擊可分為兩種模式:外部攻擊(Inbound Attack)模式:
連網裝置直接遭受外部攻擊,常見於電玩控制器(Game Console)、路由器(Router)與智慧電視(Smart TV)等數位家庭設備,其中網路儲存系統(NAS)為最容易遭受攻擊排名第一。著名案例如運用BrickerBot惡意軟體,入侵硬體裝置的安全漏洞,直接破壞裝置的韌體,導致感染裝置永久損壞。內部主動攻擊(Outbound Attack)模式:
駭客透過入侵連網設備,使其淪為傀儡,進而操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式,此類型常見於桌上型、筆記型電腦與網路攝影機(IP Camera)等設備,日前最常看到的DNS放大攻擊(DNS Amplification Attack)即為代表,駭客利用惡意程式感染家用連網裝置,再將其變成可遠端操縱的殭屍機器,確認攻擊目標後,令所有殭屍設備同時發動攻擊,造成威力強大的DDoS攻擊,規模已達TB等級。此外,這些殭屍設備甚至被駭客出租或出售。連網裝置曝資安風險三大特點:
連網資安防護不足、未定期更換密碼、韌體/軟體更新頻率低
連網裝置的資安防護方案是否完備,或是消費者是否意識到連網裝置設定或系統更新的重要性,皆是智慧家庭安全值得重視的議題,趨勢科技統整智慧連網裝置資安風險三大原因:1. 持續暴露於資安防護措施不夠完備的網路環境:
智慧連網設備多透過家中路由器與外界連網,而許多消費者容易忽略路由器的資安防護,使得駭客可藉由裝置或網路系統漏洞,隨意入侵各式連網裝置,使家中成員的資訊安全暴露在高風險下。2. 多數使用者沒有勤換密碼的習慣:
數位家庭中常用的路由器、網路攝影機等,多為共同使用設備,為方便使用管理,消費者少有勤換密碼的習慣,駭客抓住此類網路設備的設定特性伺機而入。3. 連網裝置低汰換率及韌體與軟體系統更新頻率不高:
電腦、智慧電視等連網裝置多為長期使用,在設備汰換率較不頻繁及韌體更新頻率不高的情況下,消費者更容易忽略連網裝置中的韌體更新或是系統漏洞修補,雙重因素使得資安風險大增。趨勢科技智慧型家用網路解決方案 全面防護駭客攻擊
蓬勃發展的物聯網(IoT)裝置時代,因應變化多端的駭客攻擊手法,強化智慧裝置的連網安全刻不容緩。趨勢科技智慧型家用網路解決方案(Smart Home Network, SHN)藉由獨家的深層封包檢查(Deep Packet Inspection, DPI)提供各式各樣的網路防護功能,包括入侵防護、網址過濾以及應用程式控管。並透過虛擬補丁(Virtual Patch) 採用入侵防護技術來預先防堵漏洞,預防個資外漏與金錢損失等人身安全危險,2017上半年度已為全球用戶成功阻擋超過5百萬次的威脅攻擊,未來將持續運用最先進的資安防護技術,滿足使用者智慧家庭連網安全的需求,抵禦各式資安威脅。
更多智慧家庭資訊安全相關資訊,歡迎參考:https://www.trendmicro.com/us/iot-security/
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 《無限暖暖》1.7版本「藍淚季」重拾被遺忘的珍寶吧!
- ENERMAX 36 週年感恩回饋,旗艦效能輕鬆擁有 史無前例業界最強CP 值 限時搶購!金牌電源CyberG II 限定
- MONTECH推出X5 與 X5M:定義無妥協的全新標準
- 燦坤3C家電7/10開賣Nintendo Switch 2瑪利歐賽車世界同捆組合 7/10當天到燦坤11家指定門市 每店前20名送燦坤限定獨家贈品 燦坤全台門市與燦坤線上購物網站刷指定銀行信用卡購Switch 2享限量最高現折520元+燦坤K幣無上限 舊換新再加碼10% 燦坤推出SAMSUNG Galaxy Z系列新機與Watch系列新錶預購活動 買就送獨家「星動大禮包」 買指定手機憑消費發票抽限
- 極致6K超高解析!ProArt PA32QCV創作者螢幕驚豔上市
- 企業須留意!AI深偽助長高階主管、徵才流程與KYC詐騙 趨勢科技揭露採用深偽(deepfake)技術的網路犯罪劇本
- LG推出「RADIO OPTIMISM」全球品牌活動 台灣限定「美好生活電台」即日起限時開播! 攜手KKBOX 用音樂促進社交連結 傳遞正向能量
- NVIDIA 推出 GeForce Summer Nights 抽獎活動;宣布具有多畫格生成的 DLSS 4 開始支援《凡人 Online 2》、《Brickadia》和《盧恩傳奇:龍荒秘境》等三款遊戲大作
- ROG三創旗艦店定義電競未來!開幕限定福利吸引玩家朝聖
- 扎根創新人才 華碩加入臺大AI 電資大聯盟
- 裝備整齊,踏入充滿神話與謎團的黑暗奇幻世界,與 MSI 一同展開冒險 購買指定QD-OLED產品,即可獲得《明末:淵虛之羽》!
- Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容 新一代Legion 與 LOQ 電競系列在台熱烈登場 導入Legion獨家Coldfront Hyper高階散熱系統,Lenovo重新定義次世代電競筆電新標準
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢
- 台灣微軟攜手台大電機 高中程式夏令營獲佳評
- 台灣微軟與Lamigo聯手 應援總冠軍封王賽「Win for 10」!
- InWin 805 NVIDIA EDITION機殼爆紅,迎廣GeForce GTX特仕版機箱正式開賣!
- AMD獲選2015年道瓊永續性指數 連續14年榮獲此殊榮
