根據研究指出,隨著物聯網(IoT ,Internet of Thing)裝置的持續發展,全球 IoT 市場將從 2016 年的 1,570 億美元成長至 2020 年的 4,570 億美元。全球最新消費性電子科技匯聚的 CES 消費電子展,預告今年即將上市的最新產品。今年 (2018 年),IoT 裝置廠商已準備大展身手,推出一些訴求便利的終極產品來吸引消費者。
在會議中心外的停車場,Google 搭建的三層樓展示空間是今年的注目焦點,裡面展示著 Google Assistant 數位助理以及相關搭配的智慧喇叭、廚房家電等產品。根據 HIS Markit 的預測,2018 年將有超過 50 億個消費性裝置支援數位助理功能,這數量至 2021 年將再成長 30 億。
然而,Google Assistant 並非今年 CES 會上的唯一亮點。
Ring 希望藉由視訊門鈴與監視攝影機來達成指尖開鎖的居家功能。該裝置可讓使用者透過智慧型手機、平板或 PC 來監控家中狀況。每個 Ring 裝置都內建一個廣角鏡頭、一個麥克風及一個喇叭,使用者可隨時隨地看到、聽到有誰靠近他們的房子,並且和對方通話。當 Ring 偵測到任何物體移動時,使用者會立即收到通知,進而隨時掌握有誰踏上他們的土地。
上個月,趨勢科技發表一份研究報告,詳細探討了未來全自動化線上整合交通運輸網路可能面臨的威脅。這份名為「智慧交通運輸系統面臨的網路攻擊」(Cyberattacks Against Intelligent Transportation Systems) 的研究報告,針對未來即將改變全球工作、移動及商業營運方式的多重交通運輸系統,提供了我們的剖析與觀察。此外,也針對這類系統在整合與營運上可能帶來的資安問題和事件提出一些研究發現。保障智慧交通運輸系統 (ITS) 實體與網路基礎架構的安全,不論對誰都是一項艱難的挑戰:要怎樣做才能防止如此龐大的系統遭到網路攻擊?這對那些必須承擔責任者 (如資安長CISO) 尤其沉重。首先,第一步就是要了解自己所面臨的威脅為何,以及 ITS 當中的高風險領域在哪。
智慧交通運輸系統 (ITS)三重威脅
我們在研究報告當中指出了智慧交通運輸系統 (ITS)可能面臨的三大攻擊類型:網路攻擊、無線攻擊、實體攻擊。我們採用了業界標準的 DREAD 威脅模型 (D:破壞潛力、R:再現性、E:可利用性、A:受影響的用戶、D:可發現性) 來評估 ITS 可能面臨的各種威脅之後發現,網路攻擊可能是 ITS 所面臨最具破壞力的威脅,其次是無線攻擊,最後才是實體攻擊。
這一點其實不難理解,因為 ITS 是由多重系統所構成,這些系統不僅連網,而且還包含大量彼此溝通的物聯網 IoT ,Internet of Thing)裝置。因此理所當然地,網路攻擊具備了最大的破壞潛力。除了針對性攻擊/鎖定目標攻擊(Targeted attack )可能導致系統內的裝置失靈,進而造成營運中斷之外,網路攻擊還可能導致資訊遭竊或資料外洩,兩者都將造成營業損失。許多 (縱使並非全部) 專門攻擊智慧交通運輸系統 (ITS)或類似系統的駭客,如:國家資助的團體、網路犯罪集團、駭客激進主義團體、恐怖分子等等,都很擅長網路攻擊,因此智慧交通運輸系統 (ITS)不僅很可能遭到網路攻擊,而且應該說無可避免。 繼續閱讀
可公開取得的個人身份資訊(PII) – 這些資訊可以來自合法來源,例如線上搜尋工具或社群媒體,也可以來自被公開的資料外洩資訊。在此研究中,我們發現了727個不重複電子郵件地址能夠輸入到開放原始碼情報工具(如Maltego)。我們還看到數個電子郵件帳號連結到之前的資料外洩事件,如River City Media,LinkedIn和fm。
