IOT 物聯網 - 資安趨勢部落格

趨勢科技上半年偵測逾106億次家用路由器可疑連線

2020 年 09 月 10 日2020 年 09 月 07 日趨勢科技 TrendMicro

現今的家庭往往會擁有許多連網裝置，而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年，趨勢科技在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。

現今的家庭往往會擁有許多連網裝置，而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年，我們在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。尤其是在TCP端口23上所偵測到的可疑連線嘗試數量最多，超過了53億次。

我們相信對端口23的連線請求主要是來自物聯網（IoT ,Internet of Thing ）（IOT）蠕蟲攻擊，而非單純的端口掃描。除了端口23是IoT蠕蟲的已知目標外，這些連線請求可疑的地方在於連線是對預設關閉或不可用的端口和服務送出，而非對開放端口的有意義連線請求。這些連線嘗試似乎是因為沒有特定目標或是對可能進入點的探測活動。

其他關於家庭網路值得注意的資安事件包括SSH暴力登入嘗試的顯著增加。此趨勢自新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情爆發以來就持續出現。有越來越多員工利用遠端連線進行工作，而駭客似乎也注意到了這一點。這些發展增加了使用者在家工作的風險，尤其是他們的連網裝置（家用和工作）都位於同一網路。

針對不可用TCP端口的連線嘗試

繼續閱讀

防疫期間如何保持家庭網路安全和隱私?

2020 年 09 月 09 日2021 年 07 月 02 日趨勢科技 TrendMicro

過去幾個月在冠狀病毒的威脅下，我們的工作和家庭生活發生了天翻地覆的變化，打破現有常態，將數百萬美國家庭限制在小小的四壁之中。在這種情況下，毫不意外地會有越來越多人將更多時間花在網路上。不過這也帶來了常見的網路風險。在本迷你系列的第一部中，我們解釋了網路犯罪分子如何利用這些社會的巨大變化來達成自己的目的。

現在，讓我們來看看該如何保護自己的家人、自己的資料以及安全地存取公司帳號。

如何確保上網安全?

壞人將目標放在竊取你的個人資料和登錄資訊，而且有越來越多駭客將遠端工作者視為進入企業網路的跳板。更不用說無聊的孩子在螢幕前花費更多時間所可能帶來的網路安全風險。為了應對這些情況，你需要同樣認真地建立”家庭安全計畫”，由適合的政策和最佳實作來進行管理。以下是一些需要考慮的關鍵領域。

保護你的智慧家庭和路由器

有越來越多未受保護的智慧住家裝置被網路犯罪分子盯上，變成殭屍網路來攻擊他人。它們還可能成為先進駭客通過家庭網路進入企業系統的墊腳石。家用路由器（有著已知缺陷）是（在數據機之後）智慧住家的數位前門，也是你連接網路的基礎，因此，它應該是考慮任何安全策略時的首要對象。在解決家庭網路安全問題時，請考慮以下幾點：

繼續閱讀

《IOT》連網汽車的網路安全盲區

2020 年 09 月 07 日2020 年 09 月 07 日趨勢科技 TrendMicro

連網汽車面臨一連串不斷增加和不斷發展的網路威脅。我們的研究報告提供連網汽車可能面臨風險的深入探討。

科技加快了汽車所能帶來機動性和便利性的腳步。如今，連網汽車讓使用者即時取得導航和交通資料、播放所需的媒體內容、取得最新天氣狀況和碰撞警報等功能已經很常見。這要歸功於車聯萬物（V2X）通訊等連網技術及各種網際網路所驅動的應用程式和服務。

連網汽車變得越來越普遍。根據一項預測，到2020年結束前，全球將會有1.52億輛的連網汽車，而根據另一項預測，10年後連網汽車數量將達到7億輛。據估計，到了2034年，自動駕駛汽車將佔汽車購買量的10%。

Driving Security Into Connected Cars: Threat Model and Recommendations — 下載「將安全性引入連網汽車：威脅模型和建議」

隨著越來越多人在安全性、可存取性和資訊娛樂方面依賴連網汽車技術，加上連網汽車每天產生多達30TB的資料，保護連網汽車抵禦各種不斷變化的風險和威脅變得十分重要。

趨勢科技的報告「將安全性引入連網汽車：威脅模型和建議」研究了連網汽車的網路安全盲區，幫助開發商和製造商製造安全及智慧的汽車。

連網汽車的威脅模型

繼續閱讀

完善全家安全保護！趨勢科技『智慧網安管家 Home Network Security』家電家人都保護！

2020 年 09 月 01 日2020 年 08 月 30 日趨勢科技TrendMicro

阿輝多年來苦口婆心一再跟大家提醒『資訊保護很重要』！什麼東西可能引發被入侵的風險的？很簡單，只要可以連網的都有可能！從大家比較能想像的手機、電腦、Pad 甚至寵物監視器、電視、PS4、Xbox、智慧燈泡都有可能當然，資安重要性建立在科技的進步之上，如果家裡完全斷網的穴居人的確可以稍微擔心得少一點，但隨著時代演進個人智慧化家電、產品也越來越多，甚至很多長輩與孩童也開始使用科技產品了。而除了電腦手機要有良好使用習慣與安裝防毒軟體，那現在越來越普及的 IoT 裝置不能裝防毒軟體怎麼辦？時長聽聞智慧電視被勒索病毒綁架、家中監控視訊被入侵偷看、網路設備漏洞被利用當殭屍跳板等可怕的新聞，是否有更好更完整的保護方式呢？

就算有更好用更完整的保護方式，也有可能需要繁瑣設定，一般接收資訊較多也習慣 3C 環境的成年人都不一定能搞清楚資安維護裝置了，更不用說也一樣頻繁使用智慧裝置的長輩或是幼童了。今天阿輝要和大家介紹的『智慧網安管家 Home Network Security』就是一台安裝容易的安全保護裝置，簡單安裝就會全天候保護家中的所有連網設備，防護駭客、檢查漏洞、甚至還可以管理訪客與小孩的上網控管，提供全家的安全保護！

趨勢科技智慧網安管家開箱

繼續閱讀

《Black Hat 黑帽大會精選》工業物聯網 (IIoT)漏洞

2020 年 08 月 31 日2020 年 08 月 30 日趨勢科技 TrendMicro

• 作者：趨勢科技CISA 基礎架構策略副總裁:William “Bill” Malik

在 Black Hat USA 2020 駭客大會上，趨勢科技發表了兩場關於工業物聯網 (IIoT)漏洞的演講。第一場討論的是某些工業機器人專用程式語言的弱點，第二場則是探討通訊協定閘道的漏洞。任何正在採用工業機器人的企業，以及任何採用多重廠牌設備的 OT 環境，都應該認識這些攻擊威脅。
以下是兩場演講的重點摘要。

當機器人被駭客入侵

今日的工業機器人大多內含功能強大完整的電腦，但工業機器人不如今日絕大多數電腦的地方是，它們連最基本的資安措施都沒有。首先，在架構層次上，工業機器人缺乏任何指令限制或記憶體隔離機制。換句話說，任何程式都能修改任何部份的記憶體或執行任何指令。在傳統的大型主機裡，沒有任何一個應用程式可以存取、修改或執行另一個應用程式或作業系統內部的指令。就連智慧型手機作業系統也有權限管制，例如，應用程式若要存取智慧型手機的相機，必須先取得相機的權限才行。但工業機器人卻允許任何程式碼讀取、存取、修改或操作任何與該系統連接的裝置，包括時鐘。如此一來就無法確保工業機器人的資料一致性，也無法檢查故障，除錯將變得異常困難。

繼續閱讀