IoT裝置易遭駭 須強(qiáng)化軟硬件防護(hù)能力觀念

隨著物聯(lián)網(wǎng)(IoT)裝置逐漸普及化，IDC預(yù)估至2020年，IoT裝置數(shù)量將達(dá)500億部。但物聯(lián)網(wǎng)的快速發(fā)展，衍生出不少資安隱憂，除了電腦之外，路由器也成為黑客入侵的跳板，可能使成千上萬(wàn)部智能型手機(jī)以及IoT裝置暴露于攻擊之中。

近年IoT網(wǎng)絡(luò)攻擊事件頻傳，用戶只要稍不注意，就成為惡意程序攻擊的對(duì)象，資安公司建議用戶定期更換路由器口令，降低資安風(fēng)險(xiǎn)。

據(jù)FutureIoT報(bào)導(dǎo)，近年IoT網(wǎng)絡(luò)攻擊事件頻傳，用戶只要稍不注意，就成為惡意程序攻擊的對(duì)象，美國(guó)、歐盟與日本紛紛擬訂相關(guān)法規(guī)，歐盟也將于2019年通過(guò)的數(shù)碼安全法以強(qiáng)化網(wǎng)絡(luò)安全。

趨勢(shì)科技(Trend Micro)最新的報(bào)告顯示，路由器成為網(wǎng)絡(luò)最脆弱的一環(huán)，亞太區(qū)域上的裝置受攻擊情況較為嚴(yán)重，最有名的案例為2016年黑客入侵孟加拉中央銀行盜取8,100萬(wàn)美元，路透(Reuters)表示這次的黑客攻擊為網(wǎng)絡(luò)硬件和安全軟件防護(hù)不足。

根據(jù)報(bào)告顯示，工業(yè)、商業(yè)存在的問(wèn)題也不少，黑客非常經(jīng)由從路由器和IoT設(shè)備進(jìn)入。趨勢(shì)科技從石油、電力、天然氣和自來(lái)水公司的自動(dòng)化服務(wù)觀察中指出，有些人機(jī)界面根本不需要身分驗(yàn)證來(lái)查看，由于這些公司為全國(guó)民眾提供服務(wù)，若有心人士入侵可能會(huì)產(chǎn)生重大損失危害，并可能導(dǎo)致多種附帶效應(yīng)。

由于加密貨幣日益熱門，網(wǎng)絡(luò)犯罪者積極開(kāi)發(fā)虛擬貨幣挖礦惡意程序，并人侵各種平臺(tái)和裝置，進(jìn)一步攻擊操作系統(tǒng)，黑客就能利用應(yīng)用程序所擁有的權(quán)限來(lái)執(zhí)行指令。

趨勢(shì)科技表示，醫(yī)療領(lǐng)域應(yīng)用不少智能化技術(shù)，基于訊息共享原則，患者資料會(huì)儲(chǔ)存在不同平臺(tái)，若醫(yī)院IT軟硬件設(shè)備資安建制不足，容易成為網(wǎng)絡(luò)勒索攻擊目標(biāo)，黑客便能輕易透過(guò)網(wǎng)絡(luò)竊取病患的基本資料。

此外，趨勢(shì)科技于2018年的調(diào)查顯示，新加坡是惡意程序攻擊的首選，也是資安最脆弱的國(guó)家，該公司已阻止超過(guò)1,500萬(wàn)次人嘗試瀏覽惡意URL，2018年7月，新加坡醫(yī)療保健集團(tuán)(SingHealth) IT系統(tǒng)遭有心人士攻擊，導(dǎo)致150萬(wàn)名病患的個(gè)資外泄。

郵件受駭(BEC)也是新加坡公司面臨的一大問(wèn)題，該國(guó)去年在東南亞國(guó)家中，遭遇到最多的BEC攻擊(27.3%)，其次為馬來(lái)西亞(26.1%)，接著為印尼(25%)。平均而言，黑客每次攻擊平均獲得的不法收益約為17.7萬(wàn)新元。

為了因應(yīng)復(fù)雜網(wǎng)絡(luò)攻擊，政府機(jī)關(guān)與企業(yè)必須部署資安硬件設(shè)施、經(jīng)常更新軟件韌體系統(tǒng)，并建立多層式安全防護(hù)，一般用戶也須為路由器時(shí)常變更口令，以降低資安風(fēng)險(xiǎn)。