< IoT 物聯網>五種物聯網上可能的攻擊及防範的方法

IOE

三月初世界行動通訊大會在巴賽隆納舉行,趨勢科技的執行長陳怡樺以傑出的技術領導者身分出席此會議。來自世界各地的專家和從業人員齊聚一堂討論市場上最新及未來的行動創新,不過重要的是記住網路風險也隨之而來,及如何去對抗常見威脅以保護你的行動裝置和寶貴的資料。我們列出五種網路犯罪分子可能對物聯網(IoT ,Internet of Things)進行的攻擊,以及你可以做些什麼來減輕這風險。

風險

監聽攻擊。這種攻擊會用到監聽程式(sniffer),竊聽任何透過網路傳送的未加密資訊再加以竊取。

阻斷服務攻擊。網路犯罪分子利用這種攻擊來封鎖或阻慢對某些網路或設備的使用。

金鑰淪陷攻擊。在此類攻擊中,用來加密通訊的金鑰被竊,被用於解譯加密過的資料。

基於密碼的攻擊。網路犯罪分子利用這類攻擊來入侵網路或連到特定網路的設備。主要是經由猜測或竊取密碼。

中間人攻擊。在此種攻擊中,第三者會竊走雙方或設備間傳輸的資料。

 

趨勢科技建議

  • 啟用智慧型設備上所有的安全功能。這些是製造商提供來幫助防護你的安全,非常建議去加以使用。
  • 購買會定期更新產品韌體的廠商出的物聯網產品。臭蟲和漏洞在任何產品中都會存在,會定期釋出韌體更新來加以修補的廠商出的產品通常比較安全。
  • 研究自己的智慧型設備是否能夠正確地加密其韌體更新和網路通訊。即使智慧型設備宣稱具備加密能力,但有些可能加密不當或不完全。記得要去搜尋設備型號以確認是否存在任何歷史性安全問題。
  • 使用安全的密碼。好的密碼應該是包含各式字元(字母、數字、標點符號、數學符號等等)的複雜組合。至少要有八個字元長度,同時使用大小寫。此外,避免重複使用密碼或在不同設備上使用相同的密碼。選擇一套輕鬆為您記憶並管理各種複雜的網站帳密,並適用於各種作業平台的密碼管理軟體,壤ˋ您安心線上交易,比如密碼管理通。
  • 了解製造商如何管理他們的設備漏洞。漏洞讓惡意份子和網路犯罪分子有機會去攻擊你的設備。製造商和廠商如何解決這些問題可以決定你會免於此種威脅或是暴露在進一步的風險中。

物聯網(IoT ,Internet of Things)呈現出令人興奮的時代,具備更多的方便性、行動性和創新科技。今日市場上許多的智慧型設備都是種革新,讓我們一窺可能的未來。然而,增加的易用性和連通性也帶來較少的隱私。這些設備收集和傳輸更多的個人資料,就讓網路犯罪分子有更多機會來加以攔截並用在犯罪用途上。這就是為什麼我們都需要清楚了解這些風險,充分準備好盡自己的一切努力來解決這類問題。

 

@原文出處:5 Possible Attacks on the IoE and How to Prevent Them

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接


趨勢科技PC-cillin 2015雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

FB_banner0331-2