分類: IOT 物聯網

雲端式 IOT (Cloud-Based IoT)解決方案:對傳統限制及安全疑慮的回應

趨勢科技 TrendMicro

物聯網(IoT ,Internet of Thing)是感應器、裝置和其他物件的連線,通過網際網路或其他網路來收發溝通請求與命令的資料。這樣的傳統定義以及物聯網概念已經出現幾十年了,所以聯網的「物」數量也在不斷地增加。同時也有更多資料被收集,而這也讓處理和儲存資料變得更加有挑戰性。為了讓使用者便利而成長的產品快速開發需求,加上隨後所需的快速部署都促成了軟硬體的進步。同時需要透過安全基礎設施進行資料處理和分析以趕上物聯網日益複雜的資料。

面對物聯網持續擴張所帶來的挑戰(此一趨勢會在即將到來的5G時代被進一步地放大),許多組織都已轉向雲端運算,尤其是基於雲端技術的物聯網解決方案。基於提供「租用儲存空間」的理念,雲端IOT(Cloud-Based IoT)解決方案可以回應組織在整合、處理、擴充性以及安全性方面等重要考量的需求。

物聯網安全理所當然地成為製造商、開發商及組織間討論的焦點:服務商是否符合一般資料保護法規(GDPR)等資料法規要求?一旦漏洞被回報或披露,是否可以立即發布產品更新?從長遠來看,遷移到雲端服務會更加有效率跟安全嗎?這些問題值得IoT採用者仔細研究和批判性討論,包括了參與雲端式IoT解決方案開發及實作的人。

比較傳統及雲端IOT(Cloud-Based IoT)解決方案

繼續閱讀

看好你的信用卡,銷售櫃台系統( PoS )惡意程式 Badhatch 來了

趨勢科技 TrendMicro

由於大多數的 PoS 裝置和系統皆使用嵌入式 Windows 7 版本,且很可能未定期更新修補或安裝防毒軟體,因此,即使是像 FIN8 這種不太複雜的惡意程式攻擊也能輕鬆得逞。

根據資安研究人員發現,駭客團體 FIN8 在沉寂了兩年之後又再度重現江湖,推出了一個新的銷售櫃台系統 (PoS) 惡意程式,名叫「Badhatch」,專門竊取信用卡資訊。研究人員在分析了 Badhatch 的樣本之後發現,它與 PowerSniff 有諸多相似之處,只不過 Badhatch 多了一些新的功能,包括:掃描受害者網路、讓駭客從遠端遙控、安裝後門程式,以及散布其他修改過的惡意程式 (如 PoSlurp 和 ShellTea) 等等。

看好你的信用卡,銷售櫃台系統( PoS )惡意程式 Badhatch 來了

網路釣魚郵件夾帶惡意 Word 文件散播

Badhatch的感染手法一開始與其前輩 PowerSniff 類似,都是透過精心製作的網路釣魚(Phishing)郵件並夾帶惡意 Word 文件。受害者一旦啟用了巨集功能,該文件就會啟動 PowerShell 並執行 PowerSniff 的 shellcode 腳本,過程當中還會安裝一個後門程式。它的網路掃描功能有別於 PowerSniff,無法判斷其感染的系統是否位於教育或醫療產業。此外,研究人員也指出它缺乏偵測沙盒模擬環境的能力,亦缺乏躲避防毒產品的能力,更不像其前輩具備長期躲藏的機制。不過,研究人員表示,這反倒是它的一項優勢,因為駭客可以在感染之後立即執行惡意行為,並且更能掌控惡意程式的使用方式,進而避開一些自動化沙盒模擬分析功能。

繼續閱讀

什麼是 Wi-Fi ? 使用家庭及公共 Wi-Fi 時需檢測的項目

趨勢科技 TrendMicro

  能夠輕易地利用無線連結上網際網路的Wi-Fi,已經滲透到我們的日常生活中。外出時隨處可見扇形的Wi-Fi標誌,Wi-Fi到底是什麼,為了能夠更安全安心地使用Wi-Fi我們應該要掌握一些重點。

  • 何謂 Wi-Fi?
  • 圍繞在Wi-Fi周遭的威脅是什麼?
  • 為了能夠安全地使用家庭Wi-Fi應注意的重點是什麼?
  • 使用公共Wii-Fi時應注意的事項
使用家庭及公共的 Wi-Fi 時需檢測的項目

何謂Wi-Fi?

    Wi-Fi是指,無線通訊規格的一種,在世界上被當作一種共通的基準來使用,現在對應連結上網的設備幾乎都有得到Wi-Fi認證。由此可見Wi-Fi已成為無線網路的業界標準,也是無線網路的代名詞。

    家庭內的網際網路因為Wi-Fi的普及,不單是電腦、網路攝影機、智慧音響等的IoT機器及智能家電也藉由路由器連結上Wi-Fi。另外,車站及機場、商業區、公共設施、交通機構等公共Wi-Fi(公共無線Wi-Fi)亦十分完善,所到之處都能夠輕鬆地使用Wi-Fi。

繼續閱讀

【IOT物聯網 】又是弱密碼惹的禍!Silex 一天就癱瘓數千台物聯網設備

趨勢科技 TrendMicro

三名青少年製作的 Silex, 表示不是為了錢,癱瘓設備是為了防止被其他駭客惡意使用。

資安研究人員在6月25日注意到一名為Silex的新物聯網(IoT)惡意軟體(趨勢科技偵測為BACKDOOR.LINUX.SILEXBOT.A)在迅速散播並抹除設備韌體。這個惡意軟體只運作了一天左右就已經成功地癱瘓數千台物聯網設備。直到本文撰寫時,惡意軟體的命令和控制伺服器已經關閉,因此無法感染新的受害者,但惡意軟體仍在中毒電腦上執行。

這是個特別有破壞性的惡意軟體,需要重新安裝韌體才能回復受感染的設備。根據研究員Larry Cashdollar所說,惡意軟體使用已知的預設帳密(物聯網設備出廠時的標準使用者名稱和密碼)進入受害者系統。Cashdollar指出他所發現的病毒會針對ARM設備。他還看到了針對類Unix作業系統的版本。這代表如果Linux伺服器使用預設帳密,Silex也會對其造成影響。

繼續閱讀

IoT 物聯網裝置的四個資安風險

趨勢科技 TrendMicro

物聯網(IoT ,Internet of Thing)可說是今日應用最廣泛的技術之一。網際網路的無所不在、網路頻寬的不斷成長、連網裝置的多元化,都讓 IoT 充滿擴充性和多樣性。幾個 IoT 目前已徹底改變的產業包括:食品生產製造、金融、醫療能源,尤其是其延伸出來的工業物聯網 (IIoT)。不僅如此,IoT 也催生了智慧家庭智慧建築、甚至智慧城市

然而 IoT 的日益普及,也讓我們必須正視其可能帶來的後果。例如,在企業環境中,IoT 通常被歸類為辦公室自動化 (OA) 與營運技術 (OT) 領域。換句話說,企業內早已部署了各式各樣的 IoT 和 IIoT 裝置。在這樣的情況下,一些原本未曾出現網路資安風險的領域將有更多機會遭遇資安威脅。在這些相當普遍的領域當中,IoT 裝置的資料蒐集和監控能力很可能對一些關鍵系統帶來影響,例如企業內網路和資料庫伺服器。結果,即使看似無害的 IoT 裝置,如智慧馬桶智慧咖啡機,都有可能造成重大衝擊,視其所處的環境而定。
[延伸閱讀: 印表機,心臟輔助裝置, 咖啡機可在未經授權下存取連網設備 ]

所以,採用 IoT 很重要的一點就是必須預先知道這項技術可能對其應用環境帶來什麼樣的影響,特別是一些可能讓 IoT 系統和裝置遭到攻擊的資安考量。

IoT 的四個資安風險

IoT 系統及裝置的相關威脅之所以可能衍生更大的資安風險,原因就在於其底層技術的特性。這些特性雖然可以讓 IoT 環境變得更便利、更有效率,但卻很可能被歹徒所利用。

其中包括:

繼續閱讀