Mirai 殭屍網路成為鎂光燈焦點後, IOT物聯網威脅將成為主流?

 

物聯網(IoT ,Internet of Thing) 正逐漸改變我們生活和工作的方式:它讓我們更有生產力、更健康、更快樂,也讓企業更聰明、更有效率且更加靈活。只不過有一個問題:從資安的角度來看,IoT 裝置存在著一些基礎的弱點,而歹徒也越來越擅長利用這些弱點。

2017 年,趨勢科技預測消費型智慧裝置與工業 IoT 環境將面臨排山倒海的攻擊。儘管這兩類系統截然不同,但只要是企業遭到了入侵,其後果是一樣的。

 Mirai以預設的帳號密碼登入物聯網裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員

如果說 2016 年是 IoT 殭屍網路成為鎂光燈焦點的一年,那麼 2017 年將是這項威脅蔚為主流的一年。就在 Mirai 殭屍病毒原始程式碼在去年公開流傳之後,沒多久就被駭客用來刺探各種智慧家庭裝置,並且以預設的帳號密碼登入這些裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員,幫助駭客發動多起史上最大規模的分散式阻斷服務攻擊 (DDoS)攻擊。其中一起攻擊據說曾經一度中斷了非洲國家利比亞的網路。不過,最受矚目的受害案例是 Dyn 這家DNS 服務廠商,該公司一些知名客戶的網站因而無法瀏覽,例如: Twitter、Reddit、Spotify 以及 SoundCloud。

2016 年10 月DNS服務商 Dyn 遭遇的大規模分散式阻斷服務攻擊 (DDoS),數以千計遭到殭屍化的監視攝影機發動攻擊,造成多數網站無法使用,其中較知名的有:CNN、Airbnb、Spotify、Netflix、HBO等。

 

我們預測,今年網路犯罪集團仍將繼續利用這些消費型裝置 (如網路攝影機與 DVR 數位錄影機) 的基本安全漏洞來建立殭屍網路以發動 DDoS 攻擊。畢竟,Mirai 病毒似乎並未引起廠商的警惕,這表示未來仍有許多發掘不完的裝置漏洞可以利用。今年,這些由駭客激進團體或網路犯罪營利組織所發動的 DDoS 攻擊,將鎖定各式各樣的網路服務、新聞、企業及政治相關網站。

歹徒只要駭入一輛汽車,就能輕易造成嚴重的高速公路堵塞

在光譜的另一端,我們很可能將看到更多針對工業 IoT 系統的攻擊,例如:製造業與能源產業所使用的工業系統。之前就出現過這樣的案例:2015 年 12 月及 2016 年,烏克蘭的電廠曾經遭到相當精密的駭客攻擊,導致了嚴重的電力中斷。

在這些案例當中,資料外洩並非主要風險,人員傷亡或財物損失才是。由於工業物聯網 (IIoT) 連接了實體世界與網路世界,歹徒只要駭入一輛汽車,就能輕易造成嚴重的高速公路堵塞。另外,在嚴寒的冬季裡,萬一電力公司遭到駭客入侵而使得家庭電力中斷,在沒有暖氣的情況下將發生什麼後果將難以預料。

然而,很不幸的,工業系統目前的安全防護仍相當脆弱。事實上,2016 年趨勢科技 TippingPoint 機構在工業用監控與資料擷取 (SCADA) 系統中所發現的漏洞,就將近占了該年總數的三分之一 (30%)。

那麼我們該怎麼做?首先,努力提升消費者和廠商的資安意識,這樣有助於減少歹徒可輕易得手的目標。另外,在工業領域,資安主管必須確保關鍵系統隨時保持更新並套用修補程式。同時,也要盡可能將這類系統與網際網路隔離。除此之外,請務必建置網路入侵防護 (IPS) 來偵測及攔截惡意的網路封包。

邁入新的一年,所有人都應該加強防備以防止日益升高的物聯網威脅。

 

原文出處:Will 2017 be the Year IoT Threats Go Mainstream? 作者: Ed Cabrera (網路安全長)