家用連網設備淪為傀儡成共犯 台灣等亞洲地區影響最劇 網路安全防護刻不容緩
隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。根據全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新觀察註一發現,網路駭客利用微軟安全性弱點MS17-010的 EternalBlue(永恆之藍)漏洞攻擊技巧入侵家用網路,全球超過20個國家中經家用網路路由器所受到的入侵次數單週註二就超過519萬次,其中高達七成是連網裝置直接遭受外部攻擊(Inbound Attack),近三成為受駭客操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式。其中台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。
包括去年引發全球恐慌的 WannaCry 及 Petya 勒索軟體等都同樣利用知名 Eternalblue (永恆之藍)漏洞發動攻擊, 此類型的攻擊可影響使用包含Windows Vista、Windows 7等微軟作業系統的連網智慧裝置,一但裝置受駭,駭客將可遠端控制此受駭裝置對用戶進行勒索或是安裝挖礦軟體成為駭客的挖礦機,甚至進一步擴大攻擊目標,對其他包含桌上型電腦、筆記型電腦,乃至家庭智慧連網裝置如智慧型電視與網路攝影機等發動攻擊,造成使用者資料、通訊與財務威脅。
趨勢科技分析發現一般民眾連網資安防護意識不足、未定期更換密碼,及韌體/軟體更新頻率低都是造成智慧家庭資安風險的主要原因,呼籲民眾做好事前防禦勝過事後補救,趨勢科技提出六大自保措施如下,希望民眾都能成功降低家用路由器及其網路連結裝置的資安風險。
1. 即時更新系統與套用修補程式,因為更新通知大多與安全問題有關。
2. 對裝置採取網路區隔,將之與公用網路隔離。
3. 監控網路流量,確認裝置的正常流量基準,監控是否有網路中的流氓裝置所造成的異常行為。
4. 停用不常使用的裝置功能,設定防火牆限制流量,僅供特定連接埠使用。
5. 不要使用容易猜出的預設密碼,設定密碼時避免使用個人識別資訊 (PII),個別帳戶均要使用專屬且強度夠高的密碼。
6. 不要點擊來自未知來源的可疑 URL 或附件,受感染的連網裝置可能會損害網路中的其他裝置。
此外,趨勢科技智慧型家用網路解決方案(Smart Home Network, SHN)藉由獨家的深層封包檢查(Deep Packet Inspection, DPI)提供各式各樣的網路防護功能,包括入侵防護、網址過濾以及應用程式控管。並透過虛擬補丁(Virtual Patch) 採用入侵防護技術來預先防堵漏洞,預防個資外漏與金錢損失等人身安全危險,未來將持續運用最先進的資安防護技術,滿足使用者智慧家庭連網安全的需求,抵禦各式資安威脅。
延伸閱讀:
網路犯罪集團正嘗試利用家用裝置來挖礦
新挖礦攻擊利用 EternalBlue(永恆之藍) 漏洞攻擊技巧,入侵伺服器