物聯網（IoT ,Internet of Thing）為企業開創了新的機會，也替消費者帶來新的便利時代。而且這一切只會比想像來得更快：根據業界人士估計，到了2020年會有超過240億個物聯網(IoT)設備互聯互通，這還是保守的數據。根據Motley Fool，其他科技巨擘預計在未來三年內將出現500億到2,000億的物聯網(IoT)設備。

有一點很清楚：物聯網會變的大，需要大量的管理。畢竟，用錯誤的方式處理這些設備可能會在你的網路內留下安全漏洞。硬體設置可能造成物聯網(IoT)崩潰，重點是你必須正確的啟用你的系統。

 

許多組織都只是安裝硬體而不去變動標準設定，結果留下了讓攻擊者能夠攻擊的重大漏洞

多數設備（包括路由器和印表機）出廠時都帶有預設的簡單密碼和停用的安全功能。許多組織都只是安裝硬體而不去變動標準設定，結果留下了讓攻擊者能夠攻擊的重大漏洞。這種情況會因為物聯網(IoT)設備的啟用數量而加速擴大。畢竟，誰會想去設定每個感應器或替咖啡機設定防火牆？但你還是必須這樣子去啟用物聯網(IoT)設備才不會影響安全性。

不安全的聯網設備可能會帶來網路漏洞。

 

物聯網(IoT)技術仍在發展中，有幾個關於這些設備如何處理敏感資訊的關鍵問題必須先提出。全球隱私執法網路機構（GPEN）隱私掃描發現物聯網(IoT)設備在如何收集、使用和披露資訊上並不清楚。許多公司也並沒有解釋會如何保護用戶資料或該如何刪除個人資料。因為你的網路會產生許多進入點，如果你沒有得到這相關需求和功能的確切答案，你的系統可能就會面臨危險。 繼續閱讀

 

趨勢科技發現多達1000種型號的網路攝影機,被物聯網（IoT ,Internet of Thing）殭屍病毒Persirai（趨勢科技偵測為ELF_PERSIRAI.A）鎖定,這類攻擊的始作俑者是開放原始碼的後門惡意軟體Mirai,入侵了數位錄影機（DVR）和CCTV攝影機，造成的分散式阻斷服務（DDoS）攻擊,在2016年引起了相當的關注。類似的攻擊還有Hajime殭屍網路。趨勢科技透過Shodan發現約有12萬台的網路攝影機具備可被ELF_PERSIRAI.A攻擊的漏洞。令人憂心的是,許多使用者並不知道自己的網路攝影機暴露在網路上。

 

圖1：到2017年4月26日為止可被入侵的網路攝影機數量（資料來自Shodan）

 

這讓惡意軟體的幕後黑手更加容易去透過TCP 81端口來連入網路攝影機。

 

行為分析

圖2：ELF_PERSIRAI.A的感染流程

 

網路攝影機通常使用通用隨插即用（UPnP），這是讓設備開啟路由器上的端口來成為伺服器的網路協定，使其成為物聯網惡意軟體顯著的目標。

登入有漏洞的介面後，攻擊者可以執行命令注入，強制網路攝影機透過以下命令連到一個下載網站：

然後下載網站會回應以下命令：

  繼續閱讀

趨勢科技資安威脅研究報告協助揭露多種駭客入侵情境

根據估計，全球工廠至 2018 年將有大約 130 萬套工業機器人分布各種產業，預估全球市場價值可達320億美元(約9.6兆新台幣)[1]，這些系統是今日製造業的重要推手，也象徵著「工業 4.0」這波新的自動化智慧工廠革命浪潮的興起，徹底改變人類的歷史；然而隨著這些智慧連線工業機器人數量的大規模成長，它們遭到網路駭客攻擊的機率也隨之擴大。

趨勢科技與米蘭理工大學（Politecnico di Milano）合作，於日前發布資安威脅研究報告「駭客如何入侵今日智慧工廠工業機器人」，首次深度披露駭客入侵工業機器人的手法，並提出安全邁向未來「第四次工業革命」的建議。報告指出目前仍有許多工業機器人還在使用充滿諸多漏洞的老舊作業系統和程式庫，如Linux 2.6 這類軟體；而另一方面，趨勢科技研究團隊也發現全球有超過8萬台工業機器人缺乏完善的網路防護，其中有5千台沒有安全驗證機制，等於是直接向駭客敞開自家大門，外部軟體或裝置可經由網站服務(Web Services) 發出HTTP 請求與工業機器人溝通，而某些工業機器人甚至能夠經由網際網路直接連線，並可以透過匿名方式登入以自由操控；隨著機器人系統在設計上逐漸偏向與人類密切互動，網路上也開始出現專門的機器人應用程式商店，可透過智慧型手機來控制機器人。 

 

就連工業機器人也會遭駭：這問題該如何解決？

談到網路駭客可能入侵機器人，這或許會讓很多人聯想好萊塢的最新熱門電影。但這已經是事實，工業機器人是今日製造業非常重要的推手，從晶片、汽車，甚至到玻璃製品的生產皆然。

趨勢科技最新研究報告：「駭客如何入侵今日智慧工廠工業機器人」(Rogue Robots: Testing the Limits of an Industrial Robot’s Security)首次披露了駭客入侵工業機器人的手法，同時提出了一套安全邁向未來「第四次工業革命」的建議。 繼續閱讀