物聯網 (Internet of Things, IoT) 的應用越來越普及,但相關的安全防護措施仍相當缺乏。趨勢科技表示,物聯網有四大特點:24 小時聯網、安全防護脆弱、Botnet 攻擊成本低,以及安全責任歸屬難厘清,成為黑客攻擊的好目标。
2016 年 10 月 21 日時,Dyn 公司的 DNS 服務遭到 Mirai 惡意軟體帶領的 Botnet 大軍攻擊,導緻數個大型網站如 Github、Twitter、Netflix、Reddit 服務受到影響。其中被感染受到 Mirai 控制的殭屍裝置,絕大部分是物聯網裝置。
據趨勢科技統計,全球已經有 49.3 萬台物聯網裝置受到感染,5 億個 IP 位址被惡意操控要求域名伺服器進行 DNS 解析,超過 75 個重要網站受到影響,其中包括 Mirai 發動的 DDoS 攻擊。
IDC 亞太地區安全副總裁 Simon Piff 建議物聯網生産商應改變生産産品之後就結束産品生命周期的作法,而是改變商業模式,導入訂閱制模式,持續提供使用者服務,以便負起産品的安全防護責任。業者應避免大量生産卻無後續維護的物聯網産品,成為 Botnet 下手的好目标。
對于企業的 CIO 來說,IDC 的 IT 安全成熟度報告發現,2017 年亞太區除日本以外,仍有八成以上的企業安全防護成熟度低落。企業需認知在連網狀态下沒有 100% 的安全,要以風險管理角度來管理公司的安全風險。
趨勢科技台灣區暨香港區總經理洪偉淦談到趨勢科技持續加強安全防護,邀請安全專家擔任紅軍,找出趨勢科技産品的漏洞。近年來趨勢科技則以公司内部成員組成紅軍,持續的找尋産品漏洞,透過不斷演練加強産品的安全性。
趨勢科技針對物聯網的安全風險,提出四大安全建議:
1、公共安全:城市内重要的水或電力等資源供應可能成為黑客目标,或是智能交通運輸系統也可能因為黑客入侵導緻重大車禍事故。
2、經濟損失:企業及家庭等重要連網管理系統或裝置可能遭黑客植入惡意軟體并索取錢财。
3、營運中斷:黑客入侵并操縱企業及組織重要系統,使其溝通或運作中斷。
4、資料外洩:黑客截斷溝通系統以截取居民或使用者重要個人資訊。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)