科技產業報訂閱
活動+
 

IoT裝置易遭駭 須強化軟硬體防護能力觀念

近年IoT網路攻擊事件頻傳,用戶只要稍不注意,就成為惡意程式攻擊的對象,資安公司建議用戶定期更換路由器密碼,降低資安風險。法新社

隨著物聯網(IoT)裝置逐漸普及化,IDC預估至2020年,IoT裝置數量將達500億部。但物聯網的快速發展,衍生出不少資安隱憂,除了電腦之外,路由器也成為駭客入侵的跳板,可能使成千上萬部智慧型手機以及IoT裝置暴露於攻擊之中。

據FutureIoT報導,近年IoT網路攻擊事件頻傳,用戶只要稍不注意,就成為惡意程式攻擊的對象,美國、歐盟與日本紛紛擬訂相關法規,歐盟也將於2019年通過的數位安全法以強化網路安全。

趨勢科技(Trend Micro)最新的報告顯示,路由器成為網路最脆弱的一環,亞太區域上的裝置受攻擊情況較為嚴重,最有名的案例為2016年駭客入侵孟加拉中央銀行盜取8,100萬美元,路透(Reuters)表示這次的駭客攻擊為網路硬體和安全軟體防護不足。

根據報告顯示,工業、商業存在的問題也不少,駭客非常經由從路由器和IoT設備進入。趨勢科技從石油、電力、天然氣和自來水公司的自動化服務觀察中指出,有些人機界面根本不需要身分驗證來查看,由於這些公司為全國民眾提供服務,若有心人士入侵可能會產生重大損失危害,並可能導致多種附帶效應。

由於加密貨幣日益熱門,網路犯罪者積極開發虛擬貨幣挖礦惡意程式,並人侵各種平台和裝置,進一步攻擊作業系統,駭客就能利用應用程式所擁有的權限來執行指令。

趨勢科技表示,醫療領域應用不少智慧化技術,基於訊息共享原則,患者資料會儲存在不同平台,若醫院IT軟硬體設備資安建制不足,容易成為網路勒索攻擊目標,駭客便能輕易透過網路竊取病患的基本資料。

此外,趨勢科技於2018年的調查顯示,新加坡是惡意程式攻擊的首選,也是資安最脆弱的國家,該公司已阻止超過1,500萬次人嘗試瀏覽惡意URL,2018年7月,新加坡醫療保健集團(SingHealth) IT系統遭有心人士攻擊,導致150萬名病患的個資外洩。

郵件受駭(BEC)也是新加坡公司面臨的一大問題,該國去年在東南亞國家中,遭遇到最多的BEC攻擊(27.3%),其次為馬來西亞(26.1%),接著為印尼(25%)。平均而言,駭客每次攻擊平均獲得的不法收益約為17.7萬新元。

為了因應複雜網路攻擊,政府機關與企業必須部署資安硬體設施、經常更新軟體韌體系統,並建立多層式安全防護,一般用戶也須為路由器時常變更密碼,以降低資安風險。

  •     按讚加入DIGITIMES智慧應用粉絲團