智慧家庭連網裝置漏洞多 趨勢科技發布2017年上半年智慧家庭網路安全摘要報告

首度公布全球連網裝置十大受害地區  駭客雙重攻擊路徑、數位連網設備三大特點曝資安風險

 

2017各大國際科技展如CeBIT、Computex與MWC等,智慧家庭產品發展與應用皆為全球矚目焦點。根據市場研究機構Juniper Research最新發布的報告顯示[1],今年智慧家庭硬體裝置與服務的營收規模將達到830億美元,預估到了2021年市場將成長兩倍,各大廠商積極搶攻智慧家庭這塊市場大餅;隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布最新「2017年上半年智慧家庭網路安全摘要報告」,指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。

趨勢科技網路威脅防禦技術事業群副總經理劉榮太博士表示:「現今便利的萬物連網時代,駭客在攻擊手法上也更加多變並大膽拓展攻擊對象範圍,攻擊路徑的演進朝向更全面的方向發展,甚至可能挾持連網裝置轉而用於攻擊他人;趨勢科技分析於2017年2月至6月間,透過遭控制IoT連網設備為駭客進行比特幣挖礦的案件數量已快速攀升,次數成長近一倍,隨著比特幣或以太幣這些數位貨幣的幣值攀升,駭客為創造更高獲利,預期與比特幣主題相關的感染熱潮將持續延燒。」

 

近六個月全球連網路由器網路入侵總次數超過180萬次!

全球前三大受害地區:美國、中國、英國

趨勢科技統計數據顯示,最近六個月全球經過家用網路路由器所發生的網路入侵總次數超過180萬次,其中高達八成是透過遭感染裝置由內向外 (Outbound Attack)主動攻擊的魁儡模式,駭客透過遠端執行惡意程式碼入侵挾持裝置,除了取得控制權之外,更進一步竊取用戶如密碼等機密資料,或攔截受害裝置傳輸的內容。以遭攻擊次數統計來看,全球前10國家排名依序為美國、中國、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯,占全球總攻擊數約7成,顯見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。 Continue reading “智慧家庭連網裝置漏洞多 趨勢科技發布2017年上半年智慧家庭網路安全摘要報告”

光一個攝影機漏洞,就足以癱瘓網路, 快速變遷的世界需要什麼樣的防護?

  • 作者陳怡樺 (趨勢科技執行長)

我們正在經歷一場幾乎前所未見的科技變革,因此難免容易在興奮當中迷失了方向,看不見貫穿過去和未來的更大脈絡。這正是為何趨勢科技很自豪我們 29 年來一直義無反顧地朝著相同的願景邁進,那就是:創造一個更安全的數位資訊交換世界。

我很榮幸受邀在上海舉行的世界行動通訊大會 (Mobile World Congress Shanghai) 上分享這項願景和我們的勝利方程式,以及物聯網(IoT ,Internet of Thing)與人工智慧 (AI) 正如何重新塑造今日的世界。

瞬息萬變的情勢

大家都知道今日網路資安正面臨何種挑戰,而且這跟 IT 情勢的轉變有密切關連。其中一項影響力最大的 IT 基礎架構變革就是 IoT,它正在重新改寫我們的生活與工作方式。據估計,到了 2020 年,全球所使用的連網裝置將高達 500 億:從嬰兒監視器到智慧茶壺,從連網汽車到維生幫浦。

然而,不論科技如何轉變,駭客總是有辦法找到資安上的漏洞。很不幸地,我們所做的 2017 年資安預測正在逐一兌現。

就以去年 Mirai 殭屍病毒所發動的分散式阻斷服務攻擊 (DDoS)為例,光是一個 IP 攝影機的漏洞,就足以讓美國將近一半的網際網路在短短數小時內癱瘓。而且這不會是一個獨立的個案,而是一個只要找到任何連網裝置的漏洞就能輕鬆複製的攻擊模式,從製造業到家用網路,無人可以倖免。

AI 的力量

Continue reading “光一個攝影機漏洞,就足以癱瘓網路, 快速變遷的世界需要什麼樣的防護?”

機器人如何變壞?

測試工業機器人的安全極限

今日智慧工廠工業機器人攻擊示範
今日智慧工廠工業機器人攻擊示範

 

今日世界在各方面都極度仰賴工業機器人,然而,目前的機器人生態體系在安全方面是否足以抵擋駭客的網路攻擊?

機器人可不可能遭到駭客入侵?

基於效率、準確與安全的理由,工業機器人在許多大型生產線上早已取代了人力。這些可程式化的機械裝置,幾乎已遍及各種工業領域:汽車、飛機零件製造、食品包裝,甚至提供重要的公共服務。

很快地,機器人將成為現代化工廠一項普遍的特色,因此,我們有必要停下來思考一下,當今的工業機器人生態體系在安全上是否足以抵擋網路攻擊?這是我們前瞻威脅研究 (FTR) 團隊以及我們的合作夥伴 Politecnico di Milano (POLIMI) 在檢視今日工業機器人攻擊面時所共同思考的一個問題。更重要的是,我們希望藉由這次的機會來證明這些機器人是否真的有可能被入侵。

以下影片當中的攻擊示範,是在實驗室環境下針對工廠實際會用的工業機器人所做的測驗。由於今日工業機器人在結構上大同小異,此外也有嚴格的標準,因此,本研究所用的機器人對於為數眾多的工業機器人來說,可算具有代表性。

所謂的工業機器人,就是一套「經由自動控制、可重複程式化、多重用途的操作手臂,具備三軸或更多軸可程式化,可固定於某地,也可四處行動,主要應用於工業自動化。」

機器人可能遭到什麼樣的攻擊?

一具工業機器人需要多個部位共同配合才能順利加以操作。程式化人員或操作人員通常透過遠端存取介面,如:教導盒 (teach pendant) 來經由網路來下達一些高階指令給控制器。控制器 (基本上就是一台電腦) 接著將指令轉換成低階的指令給機器手臂的各個部位去解讀並執行。 Continue reading “機器人如何變壞?”

那個深夜,駭客用 15 次警報聲吵醒 Dallas(達拉斯)市民….但還有更糟的

某個週五深夜,達拉斯(Dallas)市民被全市各地響起的警報驚醒,但事實上並沒有任何需要發布警報的緊急狀況。這是因為駭客入侵了警報系統,並持續一直響了 15 回,每回持續 90 秒鐘。該市的緊急應變中心接獲了 4,400 通電話。不過相較於 Mirai殭屍網路掌控了大量 IoT 裝置發動大規模攻擊,一群不肖之徒駭入城市警報系統只不過是小巫見大巫,Mirai 病毒不讓我們了解殭屍網路上每一台裝置點滴匯聚而成的攻擊力是多麼可觀。

關鍵基礎架構面臨挑戰:IoT 與智慧城市成為攻擊目標

物聯網(IoT ,Internet of Thing)技術的普及已超乎許多人想像,各種 IoT 系統如雨後春筍般紛紛出現在各式各樣的環境,甚至跳脫了消費性領域。從企業機構到政府機關,全都開始利用智慧、聯網以及藍牙裝置來達成各種重要功能。

在這樣的條件下,也難怪一些產業權威機構紛紛提出一些相當樂觀的預測。根據 The Motley Fool 特約作者 Leo Sun 指出,Cisco 估計到了 2020 年全球將有 500 億個 IoT 裝置。而 Intel 更大膽預測 IoT 裝置數量到了 2020 年將突破 2000 億。

隨著 IoT 系統逐漸成為全球都市和企業關鍵基礎架構中的要素,IoT 對駭客將更具吸引力。如今,智慧系統已面臨駭客攻擊的嚴重威脅,因此,那些採用及支援這項技術的企業機構都應採取適當的防範措施。 Continue reading “那個深夜,駭客用 15 次警報聲吵醒 Dallas(達拉斯)市民….但還有更糟的”

智慧城市各領域的資安考量

智慧科技有優點也有缺點,對於希望透過智慧科技來提升市民服務的都市來說,其實效益相當令人期待。

2015 年,美國紐約市爆發致命的退伍軍人病 (Legionnaires),奪走了數十條性命。此病是吸入含有其細菌的空氣所引起。然而,不到一個月的時間疫情就完全消失。該市衛生局人員追查到了細菌的源頭:一個遭到汙染的冷卻塔。他們利用個名叫 SaTScan 的免費軟體來幫他們監控疫情擴散情況,使得疫情獲得控制。

智慧城市有如一把雙面刃,好處中夾帶著風險。2017 年 4 月初,一名駭客 觸發了一連串的警報,震驚了德州達拉斯 (Dallas) 居民。這套原本為了災難預警而設計的緊急應變系統,反而引起了不必要的恐慌。

本文將逐一檢視當今智慧城市所用到的一些解決方案,並探討智慧科技各應用領域可能會遭遇到的攻擊,讓市府單位有所防備。

能源

談到都市電力管理,或許大家第一個聯想到的就是智慧電網。所謂的智慧電網包含了眾多環節,但最基本的是智慧電表,這是一種用來記載用電量並將資料自動傳回電力公司的新式裝置。

全球許多智慧城市,尤其在日本,都建置了所謂的能源管理系統 (EMS) 來提升能源效率並降低碳排放。在每個家庭,則建置了家庭能源管理系統 (HEMS) 來監控電力消耗,並從遠端遙控連網家電。HEMS 和其他相關的能源管理系統,如: 大樓能源管理系統 (BEMS) 和太陽能 (PV) 系統,都能透過所謂的社區能源管理系統 (CEMS) 來統一集中控管,實現能源最佳化與節能的目標。

這其中的每一套系統若無適當的安全措施保護,很可能會遭到駭客的各種入侵。以智慧電表為例,駭客可能竊取其中的資料來掌握某個家庭的用電狀況。此外, HEMS 若無適當的防護,也可能遭歹徒暴力破解,連帶著駭入用戶家中其他連網裝置。

此外,駭客也可干擾智慧電表的傳輸訊號來造成家用電表通訊延遲。如果駭客掌握了這些能源系統彼此之間的通訊方式,甚至可以對市內一些較大的系統發動分散式阻斷服務攻擊 (DDoS),癱瘓重要的市政服務。

交通運輸系統

為了解決日常交通問題,例如:塞車和公共運輸利用率不足,智慧城市通常會建置所謂的智慧運輸系統 (ITS)。一般來說,交通流量都是由一套整合所有交通號誌與感應器的中央監控系統來控管。此系統會自動評估何時該改變交通號誌的時相來縮短交叉路口的號誌延遲與行人等待時間。 Continue reading “智慧城市各領域的資安考量”

全球瘋建智慧烏托邦 趨勢科技資安10大要點協助檢視智慧城市安全性

【2017年6月6日台北訊】甫剛結束的台北國際電腦展COMPUTEX 2017規劃有五大主題,而聚焦於「物聯網科技應用」的 SmarTEX 展區更帶來眾多嶄新應用,其中有許多皆圍繞著智慧家庭與智慧城市主題。聯合國曾預估2050年全球將會有逾六成以上的人們居住於都市區[1],現階段全球各地皆已積極投注於「智慧城市」的開發上,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)日前發布「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報告,不僅講述各個國家與城市的智慧城市案例,也提醒智慧科技的發展將伴隨著不可避免的資安危機,是未來政府及企業所需面對的重要課題。

趨勢科技前瞻資安威脅研究團隊(Forward-looking Threat Research, FTR)提供智慧城市網路資安十大要點,協助地方政府以及城市開發商檢視智慧城市的安全性,一同共創安全無虞的智慧烏托邦: Continue reading “全球瘋建智慧烏托邦 趨勢科技資安10大要點協助檢視智慧城市安全性”

智慧城市網路資安十大要點

配合當地文化與市民需求,以及智慧科技在一些關鍵領域可能遭到什麼樣的駭客攻擊是值得被注意的議題。同時,一旦缺乏良好的資安標準和規範,原本預期的效益將大打折扣,進而將衍生出意想不到的問題。

為了協助主管單位打造健全的智慧城市,趨勢科技特別製作了一份資安十大要點,以供於導入智慧科技時做為參考。

1.   執行品質檢驗與滲透測試

智慧科技必須經過嚴格的檢驗及測試,才能進行任何全面性的建置。經由這道步驟,建置單位可在智慧裝置、基礎架構或服務正式上線之前,找出資安和維護上的問題,例如:資料外洩和異常狀況。

此外,市府單位也應聘請獨立的外部廠商定期進行滲透測試。不過,由於滲透測試的重點僅在於漏洞掃瞄,因此,一些標準的產品測試程序,如:品保 (QA) 與品質測試 (QT) 也應列為標準程序。品保的重點在於發掘智慧科技中的瑕疵,而品質測試的重點則在於測試功能的穩定度。

2.   將資安列為所有廠商及服務供應商「服務等級協議」(SLA) 的優先目標

智慧城市計畫的負責人員必須制定一套服務等級協議 (SLA),列出智慧科技廠商及服務供應商必須達到的資安標準。並且明訂未達標準時的罰則。此外,也可以納入民眾資料隱私確保條款、7 天 24 小時緊急應變團隊,或是前述的定期滲透測試和資安稽核。 Continue reading “智慧城市網路資安十大要點”

【資料圖表 】如何防止保全系統遭到網路攻擊?

一般建築,不論商業大樓或私人住宅,通常都設有保全系統來保障重要資產的安全。從簡單的門禁管理到全面的監控攝影與警報系統,都算是保全系統。而且隨著這類系統日益複雜,大樓管理員也開始需要更方便的管理方式。

為了能夠更快、更容易掌控,保全系統開始慢慢連上網路。一些智慧型大樓,更是採用中央監控管理系統。值勤的人員直接從中控室就能過濾消防警報、查看是否有動作感應器被觸動,或者查看每一樓的監視畫面。通道入口的人員進出權限也可以從遠端直接更改。換句話說,實體保全正在逐漸數位化。

不僅如此,保全系統的裝置也逐漸變得複雜,門禁部分可能用到證件讀卡機、外出開關 (REX)、門管控制器、管理軟體等等整套系統。監視部分則包括了攝影機、數位錄影機、檢視軟體等等。而且大樓通常還會安裝各種警報裝置,例如:防闖感應器、消防警報器、滅火系統、動作感應器等等。 Continue reading “【資料圖表 】如何防止保全系統遭到網路攻擊?”

為什麼硬體設置可能造成物聯網 (IoT) 設備崩潰?

物聯網(IoT ,Internet of Thing)為企業開創了新的機會,也替消費者帶來新的便利時代。而且這一切只會比想像來得更快:根據業界人士估計,到了2020年會有超過240億個物聯網(IoT)設備互聯互通,這還是保守的數據。根據Motley Fool,其他科技巨擘預計在未來三年內將出現500億到2,000億的物聯網(IoT)設備

有一點很清楚:物聯網會變的大,需要大量的管理。畢竟,用錯誤的方式處理這些設備可能會在你的網路內留下安全漏洞。硬體設置可能造成物聯網(IoT)崩潰,重點是你必須正確的啟用你的系統。

 

許多組織都只是安裝硬體而不去變動標準設定,結果留下了讓攻擊者能夠攻擊的重大漏洞

多數設備(包括路由器和印表機)出廠時都帶有預設的簡單密碼和停用的安全功能。許多組織都只是安裝硬體而不去變動標準設定,結果留下了讓攻擊者能夠攻擊的重大漏洞。這種情況會因為物聯網(IoT)設備的啟用數量而加速擴大。畢竟,誰會想去設定每個感應器或替咖啡機設定防火牆?但你還是必須這樣子去啟用物聯網(IoT)設備才不會影響安全性。

不安全的聯網設備可能會帶來網路漏洞。

 

物聯網(IoT)技術仍在發展中,有幾個關於這些設備如何處理敏感資訊的關鍵問題必須先提出。全球隱私執法網路機構(GPEN)隱私掃描發現物聯網(IoT)設備在如何收集、使用和披露資訊上並不清楚。許多公司也並沒有解釋會如何保護用戶資料或該如何刪除個人資料。因為你的網路會產生許多進入點,如果你沒有得到這相關需求和功能的確切答案,你的系統可能就會面臨危險。 Continue reading “為什麼硬體設置可能造成物聯網 (IoT) 設備崩潰?”

< IOT物聯網 >多達1,000多種型號,12萬臺網路攝影機,恐受殭屍病毒Persirai感染  

 

趨勢科技發現多達1000種型號的網路攝影機,被物聯網(IoT ,Internet of Thing)殭屍病毒Persirai(趨勢科技偵測為ELF_PERSIRAI.A)鎖定,這類攻擊的始作俑者是開放原始碼的後門惡意軟體Mirai,入侵了數位錄影機(DVR)和CCTV攝影機,造成的分散式阻斷服務(DDoS)攻擊,在2016年引起了相當的關注。類似的攻擊還有Hajime殭屍網路。趨勢科技透過Shodan發現約有12萬台的網路攝影機具備可被ELF_PERSIRAI.A攻擊的漏洞。令人憂心的是,許多使用者並不知道自己的網路攝影機暴露在網路上。

 

圖1:到2017年4月26日為止可被入侵的網路攝影機數量(資料來自Shodan

 

這讓惡意軟體的幕後黑手更加容易去透過TCP 81端口來連入網路攝影機。

 

行為分析

圖2:ELF_PERSIRAI.A的感染流程

 

網路攝影機通常使用通用隨插即用(UPnP),這是讓設備開啟路由器上的端口來成為伺服器的網路協定,使其成為物聯網惡意軟體顯著的目標。

登入有漏洞的介面後,攻擊者可以執行命令注入,強制網路攝影機透過以下命令連到一個下載網站:

然後下載網站會回應以下命令:

  Continue reading “< IOT物聯網 >多達1,000多種型號,12萬臺網路攝影機,恐受殭屍病毒Persirai感染  “