「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
在 CeBIT、Computex 與 MWC 等各大國際科技展裡,智慧家庭產品發展與應用是全球矚目焦點。根據市場研究機構 Juniper Research 最新發布的報告顯示,今年智慧家庭硬體裝置與服務的營收規模將達到 830 億美元,預估到 2021 年市場將成長兩倍,各大廠商積極搶攻智慧家庭這塊市場大餅;隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。趨勢科技發布最新「2017 年上半年智慧家庭網路安全摘要報告」,指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。
近六個月全球連網路由器網路入侵總次數超過180萬次!
全球前三大受害地區:美國、中國、英國
趨勢科技統計數據顯示,最近六個月全球經過家用網路路由器所發生的網路入侵總次數超過 180 萬次,其中高達八成是透過遭感染裝置由內向外(Outbound Attack)主動攻擊的魁儡模式,駭客透過遠端執行惡意程式碼入侵挾持裝置,除了取得控制權之外,更進一步竊取用戶如密碼等機密資料,或攔截受害裝置傳輸的內容。以遭攻擊次數統計來看,全球前 10 國家排名依序為美國、中國、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯,占全球總攻擊數約 7 成,顯見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。
駭客再進化,雙重攻擊路徑使資安威脅加倍
依路徑不同,針對家中連網的智慧裝置所進行的資安攻擊可分為兩種模式:
- 外部攻擊(Inbound Attack)模式:連網裝置直接遭受外部攻擊,常見於電玩控制器(Game Console)、路由器(Router)與智慧電視(Smart TV)等數位家庭設備,其中網路儲存系統(NAS)為最容易遭受攻擊排名第一。著名案例如運用 BrickerBot 惡意軟體,入侵硬體裝置的安全漏洞,直接破壞裝置的韌體,導致感染裝置永久損壞。
- 內部主動攻擊(Outbound Attack)模式:駭客透過入侵連網設備,使其淪為傀儡,進而操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式,此類型常見於桌上型、筆記型電腦與網路攝影機(IP Camera)等設備,日前最常看到的 DNS 放大攻擊(DNS Amplification Attack)即為代表,駭客利用惡意程式感染家用連網裝置,再將其變成可遠端操縱的殭屍機器,確認攻擊目標後,令所有殭屍設備同時發動攻擊,造成威力強大的 DDoS 攻擊,規模已達 TB 等級。此外,這些殭屍設備甚至被駭客出租或出售。
連網裝置曝資安風險三大特點:
連網資安防護不足、未定期更換密碼、韌體/軟體更新頻率低
連網裝置的資安防護方案是否完備,或是消費者是否意識到連網裝置設定或系統更新的重要性,皆是智慧家庭安全值得重視的議題,趨勢科技統整智慧連網裝置資安風險三大原因:
- 持續暴露於資安防護措施不夠完備的網路環境:智慧連網設備多透過家中路由器與外界連網,而許多消費者容易忽略路由器的資安防護,使得駭客可藉由裝置或網路系統漏洞,隨意入侵各式連網裝置,使家中成員的資訊安全暴露在高風險下。
- 多數使用者沒有勤換密碼的習慣:數位家庭中常用的路由器、網路攝影機等,多為共同使用設備,為方便使用管理,消費者少有勤換密碼的習慣,駭客抓住此類網路設備的設定特性伺機而入。
- 連網裝置低汰換率及韌體與軟體系統更新頻率不高:電腦、智慧電視等連網裝置多為長期使用,在設備汰換率較不頻繁及韌體更新頻率不高的情況下,消費者更容易忽略連網裝置中的韌體更新或是系統漏洞修補,雙重因素使得資安風險大增。
相關文章:
- 【好康分享】卡巴斯基「免費版」防毒軟體全境擴散中!
- AV-TEST 公佈 2017 年 Windows 10 資安防毒軟體排行榜
- AV-TEST 公佈 2017 年 Windows 7 資安防毒軟體排行榜
- 2017年 Top 10 付費防毒資安軟體
- Mac 使用者注意,偽裝 Flash 惡意廣告的變種再度出現!
- Google Play 爆惡意軟體大量滲透熱門遊戲,已入侵 3,650 萬部 Android 裝置
- 每 131 封 Email 就有一封藏惡意連結,台灣成勒索軟體第 32 大攻擊目標
圖片及資料來源:趨勢科技