IoT 攻擊情境 - 資安趨勢部落格

回歸原點：為什麼需要更加安全的物聯網 ( IOT ) 開發流程?

2018 年 09 月 21 日2018 年 09 月 11 日趨勢科技 TrendMicro

物聯網（IoT ,Internet of Thing ）正在徹底地改變我們的生活和工作方式。我們可以看到企業的運作變得更加敏捷、高效也更加節省成本，同時一般消費者也在驚嘆著智慧家居、健康管理和連網汽車的神奇。只有一個重要的問題：這新基礎架構的大部分都是開放的，容易遭到攻擊和濫用。想保護它會需要這生態系內的所有人的努力。

而起點就是產品製造。

這也是為什麼我們在最近推出了一項新計劃，將我們在漏洞研究領域領先的專業知識用來幫助物聯網（IoT ,Internet of Thing ）廠商踏出應對安全威脅的第一步。

威脅無處不在

使用者感受到物聯網的安全問題最早是因為2016年的Mirai殭屍網路。駭客利用出廠預設帳密來進行掃描登入，輕鬆控制了數萬台裝置來形成殭屍網路，發動了有史以來最大的幾波分散式阻斷服務攻擊 (DDoS)攻擊，其中一起讓一些網路巨頭都暫時停止了運作。受害者仍然面臨著威脅，FBI最近發布警報通知關於路由器、無線電設備、Raspberry Pi、網路攝影機、監視攝影機、NAS設備甚至智慧車庫遙控器所會遭受到的威脅。

美國聯邦調查局的研究結果顯示這些裝置可能被加入殭屍網路用來進行強大的帳密填充（credential stuff）攻擊、點擊詐騙、垃圾郵件等惡意活動，同時也被用來模糊惡意流量的真正來源。而企業面臨著更多的威脅：不安全的端點可能被用來滲透企業網路，進行資料竊取或入侵破壞業務流程及工廠產出。繼續閱讀

《資安漫畫》您家中的網路設備是否遭不肖人士連結至惡意網站？

2018 年 09 月 14 日2018 年 09 月 08 日趨勢科技 TrendMicro

繼續閱讀

為什麼入侵無線網路仍是網路犯罪偏好的手法？保護無線網路不被入侵或竊聽

2018 年 08 月 21 日2018 年 08 月 21 日趨勢科技 TrendMicro

攻擊者可以坐在大廳內假裝是在等人，享受咖啡，隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥，因為看起來就像是正常地滑手機，設備也可能藏在背包中或一直被遮著…

建置家用或小型公司網路很容易。但使用者也可能因為只使用預設值而讓網路較不安全。

眾所周知，無線網路的安全協定和硬體設備都有安全漏洞的出現。包括使用較不安全的管理方式及使用有漏洞的服務，像Telnet、通用隨插即用（UPnP）和Secure Shell，這些都會被Mirai或之後幾代的殭屍網路所惡意濫用。有時網頁管理介面的認證機制也很容易被繞過，讓使用者可以輕易地連上管理介面。

這些連網設備的預設值、出廠預設密碼和弱加密機制也都是被攻擊的原因，不僅會影響到物聯網（IoT ,Internet of Thing ）生態系，也影響到一般的網路。每一台暴露在網路上的設備都可能成為攻擊者的進入點。像是如果監視攝影機在連接無線網路時沒有加密流量，就可能讓攻擊者窺視到鏡頭畫面。

為什麼入侵無線網路仍是網路犯罪偏好的手法？

無線網路被認為天生就不安全，讓陌生人有可能未經授權就連上來篡改傳輸的資料。儘管已經開發了各種安全協定來加以保護，但這些年來這些協定本身也出現了漏洞。例如WEP加密協定就存在許多安全缺陷且容易被破解。2001年的FMS攻擊展示了如何攻擊該協定的弱加密演算法來進行竊聽，只要監視目標的無線網路流量就可以做到。

而使用AES加密的WPA2雖然被認為是安全的無線網路協定。但仍然並非完全安全，還是有金鑰重裝攻擊（KRACK）的漏洞出現；據報KRACK會影響所有的無線網路設備，即便有恰當地實作WPA2也逃不過。

有許多種方式可以攻擊無線網路。可以使用Raspberry Pi加上正確的工具以及適當的無線網卡。也可以利用破解過的智慧型手機加上開放原始碼工具。

只要下列元件就能攻擊成功：

已經安裝好攻擊工具的設備。
可以免費取得開放原始碼的工具，而需要的無線網卡可能只要20美元就可以買到。
網路流量。
如果流量太少就難以竊聽到足夠封包來取得密碼。
短密碼。
密碼越短就能夠越快解密。像「hackm」這樣的短密碼只要四分鐘就可以破解。

攻擊者可以坐在大廳內假裝是在等人，享受咖啡，隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥，因為看起來就像是正常地滑手機，設備也可能藏在背包中或一直被遮著。

什麼情境讓攻擊者能夠攻擊無線網路？

無線網路常常出現在咖啡店、圖書館和家庭，或是銀行和保險公司分行這類小型辦公室。尤其是後者經常因為遠離資訊部門而可能難以強制執行公司的網路政策。要監控這些遠端辦公室可能也很麻煩，因為它們使用不同的網路。繼續閱讀

駭客利用「永恆之藍」入侵家用網路台灣受攻擊次數連三週高居全球首位！

2018 年 07 月 20 日2018 年 07 月 24 日趨勢科技 TrendMicro

家用連網設備淪為傀儡成共犯台灣等亞洲地區影響最劇網路安全防護刻不容緩

隨著民眾家中連網裝置數的持續增加，資安威脅的風險也日益提升。根據全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）最新觀察註一發現，網路駭客利用微軟安全性弱點MS17-010的 EternalBlue(永恆之藍)漏洞攻擊技巧入侵家用網路，全球超過20個國家中經家用網路路由器所受到的入侵次數單週註二就超過519萬次，其中高達七成是連網裝置直接遭受外部攻擊（Inbound Attack），近三成為受駭客操控並對其他裝置發動攻擊（Outbound Attack）的魁儡攻擊模式。其中台灣受影響最劇，不僅受外部攻擊達120萬次，更有許多裝置設備成為駭客的殭屍機器，被利用對外發動攻擊逾32萬次。

包括去年引發全球恐慌的 WannaCry 及 Petya 勒索軟體等都同樣利用知名 Eternalblue （永恆之藍）漏洞發動攻擊，此類型的攻擊可影響使用包含Windows Vista、Windows 7等微軟作業系統的連網智慧裝置，一但裝置受駭，駭客將可遠端控制此受駭裝置對用戶進行勒索或是安裝挖礦軟體成為駭客的挖礦機，甚至進一步擴大攻擊目標，對其他包含桌上型電腦、筆記型電腦，乃至家庭智慧連網裝置如智慧型電視與網路攝影機等發動攻擊，造成使用者資料、通訊與財務威脅。
繼續閱讀

重新啟動你的智慧裝置：Google Home基礎設施當機數小時

2018 年 06 月 29 日2018 年 07 月 02 日趨勢科技 TrendMicro

根據報導，Google Home智慧裝置基礎設施發生全球性的停止運作。這家網路巨頭目前對造成數百萬台裝置無法回應語音指令的故障原因仍然保持沉默，此次故障也導致無法透過行動助理應用程式連上這些裝置。Google已經透過他們的Twitter帳號公告釋出修復程式，會在裝置重新啟動後自動安裝。

[延伸閱讀：了解物聯網 ]

美國使用者在6月27日午夜最先注意到此問題，Chromecast圖示從串流應用程式列表消失，Google Home、Mini和Chromecast 裝置也無法正常運作。而接下來的幾個小時，在Twitter和Google Home討論區出現更多的抱怨聲浪，來自全球的使用者用標籤#chromecast來抱怨停止運作的問題，同時猜測故障原因是因為Google Home裝置安裝西班牙語支援更新而造成。該公司回應正在調查此問題，並且在最後發表聲明說修復程式可以在六個小時內自動安裝。繼續閱讀