(图/取自网路)
【2017年8月16日台北讯】2017各大国际科技展如CeBIT、Computex与MWC等,智慧家庭产品发展与应用皆为全球瞩目焦点。根据市场研究机构Juniper Research最新发布的报告显示[1],今年智慧家庭硬体装置与服务的营收规模将达到830亿美元,预估到了2021年市场将成长两倍,各大厂商积极抢攻智慧家庭这块市场大饼;随着民众家中连网装置数的持续增加,资安威胁的风险也日益提升。全球网路资安解决方案领导厂商趋势科技(东京证券交易所股票代码:4704)发布最新「2017年上半年智慧家庭网路安全摘要报告」,指出「骇客双重攻击路径」及「网路环境资安防护措施不足、未定期更换密码」、「韧体/软体更新频率低」三大要素使智慧家庭使用者的网路安全状况备受威胁。
趋势科技网路威胁防御技术事业群副总经理刘荣太博士表示:「现今便利的万物连网时代,骇客在攻击手法上也更加多变并大胆拓展攻击对象范围,攻击路径的演进朝向更全面的方向发展,甚至可能挟持连网装置转而用于攻击他人;趋势科技分析于2017年2月至6月间,透过遭控制IoT连网设备为骇客进行比特币挖矿的案件数量已快速攀升,次数成长近一倍,随着比特币或以太币这些数位货币的币值攀升,骇客为创造更高获利,预期与比特币主题相关的感染热潮将持续延烧。」
近六个月全球连网路由器网路入侵总次数超过180万次!
全球前三大受害地区:美国、中国、英国
趋势科技统计数据显示,最近六个月全球经过家用网路路由器所发生的网路入侵总次数超过180万次,其中高达八成是透过遭感染装置由内向外 (Outbound Attack)主动攻击的魁儡模式,骇客透过远端执行恶意程式码入侵挟持装置,除了取得控制权之外,更进一步窃取用户如密码等机密资料,或拦截受害装置传输的内容。以遭攻击次数统计来看,全球前10国家排名依序为美国、中国、英国、香港、加拿大、澳洲、瑞典、荷兰、台湾、俄罗斯,占全球总攻击数约7成,显见家中智慧连网安全已非单一区域而为各国民众皆须戒备注意的课题。
2017上半年度全球前10区域占全球攻击总次数比例
排名 | 区域 | 全球总攻击次数占比% |
1 | United States | 28% |
2 | China | 7% |
3 | United Kingdom | 7% |
4 | Hong Kong | 5% |
5 | Canada | 5% |
6 | Australia | 4% |
7 | Sweden | 4% |
8 | Netherlands | 4% |
9 | Taiwan | 3% |
10 | Russian Federation | 3% |
依路径不同,针对家中连网的智慧装置所进行的资安攻击可分为两种模式:
l 外部攻击(Inbound Attack)模式:连网装置直接遭受外部攻击,常见于电玩控制器(Game Console)、路由器(Router)与智慧电视(Smart TV)等数位家庭设备,其中网路储存系统(NAS)为最容易遭受攻击排名第一。着名案例如运用BrickerBot恶意软体,入侵硬体装置的安全漏洞,直接破坏装置的韧体,导致感染装置永久损坏。
l 内部主动攻击(Outbound Attack)模式:骇客透过入侵连网设备,使其沦为傀儡,进而操控并对其他装置发动攻击(Outbound Attack)的魁儡攻击模式,此类型常见于桌上型、笔记型电脑与网路摄影机(IP Camera)等设备,日前最常看到的DNS放大攻击(DNS Amplification Attack)即为代表,骇客利用恶意程式感染家用连网装置,再将其变成可远端操纵的殭尸机器,确认攻击目标后,令所有殭尸设备同时发动攻击,造成威力强大的DDoS攻击,规模已达TB等级。此外,这些殭尸设备甚至被骇客出租或出售。
连网装置曝资安风险三大特点:
连网资安防护不足、未定期更换密码、韧体/软体更新频率低
连网装置的资安防护方案是否完备,或是消费者是否意识到连网装置设定或系统更新的重要性,皆是智慧家庭安全值得重视的议题,趋势科技统整智慧连网装置资安风险三大原因:
1. 持续暴露于资安防护措施不够完备的网路环境:智慧连网设备多透过家中路由器与外界连网,而许多消费者容易忽略路由器的资安防护,使得骇客可藉由装置或网路系统漏洞,随意入侵各式连网装置,使家中成员的资讯安全暴露在高风险下。
2. 多数使用者没有勤换密码的习惯:数位家庭中常用的路由器、网路摄影机等,多为共同使用设备,为方便使用管理,消费者少有勤换密码的习惯,骇客抓住此类网路设备的设定特性伺机而入。
3. 连网装置低汰换率及韧体与软体系统更新频率不高:电脑、智慧电视等连网装置多为长期使用,在设备汰换率较不频繁及韧体更新频率不高的情况下,消费者更容易忽略连网装置中的韧体更新或是系统漏洞修补,双重因素使得资安风险大增。
趋势科技智慧型家用网路解决方案 全面防护骇客攻击
蓬勃发展的物联网(IoT)装置时代,因应变化多端的骇客攻击手法,强化智慧装置的连网安全刻不容缓。趋势科技智慧型家用网路解决方案(Smart Home Network, SHN)藉由独家的深层封包检查(Deep Packet Inspection, DPI)提供各式各样的网路防护功能,包括入侵防护、网址过滤以及应用程式控管。并透过虚拟补丁(Virtual Patch) 採用入侵防护技术来预先防堵漏洞,预防个资外漏与金钱损失等人身安全危险,2017上半年度已为全球用户成功阻挡超过5百万次的威胁攻击,未来将持续运用最先进的资安防护技术,满足使用者智慧家庭连网安全的需求,抵御各式资安威胁。
【101传媒/整理报导】
-------------------------------------------------------
文章内容若有侵权疑虑,请来信告知。
客服信箱:[email protected]
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。