針對物聯網及5G的電信犯罪

通訊或電信技術是現代網際網路的基礎,也造成了網路新區塊如物聯網(IoT)的發展。相對地,我們今日所享受的全球電信網路也受到網際網路發展的極大影響。電信和網際網路間是雙向的關係,連使用者也無法區分清楚。會有這樣的感覺是因為我們的電信商跟網路商往往是同樣那幾家。而這樣的共生關係會在轉向5G時變得更為明顯。在我們與歐洲刑警組織歐洲網路犯罪中心(EC3)共同發表的「2019年網路電信犯罪報告」中,我們探討了這種關係如何被利用來威脅物聯網或進行欺詐性活動。

針對物聯網及5G的電信犯罪

SIM卡連線

通訊裝置和互聯網裝置常見的共有連結是使用SIM卡。獨立連接網路的物聯網裝置應該會具備跟手機一樣的SIM卡。可能是熟悉的白色SIM卡,或是更小而整合進裝置電路的東西。手機可以收發電話、簡訊或資料。同樣地,具備SIM卡的物聯網裝置也可以收發電話、簡訊或資料。

SIM卡能夠像信用卡或簽帳金融卡一樣被用來啟動計費或有相應費用的連線。但不幸的是,這也是SIM卡會面臨跟信用卡相同的許多詐騙風險的原因。而且使用SIM卡(和電信)進行詐騙很吸引犯罪分子,可能是因為電信業沒有受到洗錢控制的監管。

對智慧城市裝置(如交通號誌和智慧垃圾箱),駭客有許多種方法來惡意使用它們的SIM卡。可能會取出內嵌在物聯網裝置的SIM卡,並用這些SIM卡來洗錢或進行其他非法活動。有些時候雖然很難取出SIM卡,但仍可能存在漏洞來遠端變更裝置的電信商。轉移電信商可能會帶來風險,因為某些電信商可能與犯罪分子合作或根本由犯罪份子建立。

分組訂閱聚合(Bucketed subscription aggregation)也是物聯網的一個問題,特別是在發展更複雜、更大規模的物聯網環境(如智慧城市等)時。這樣的規模可能面臨安全措施不夠充分的問題,因為眾多的物聯網裝置(多達百萬等級)被聚合到單一會計線。所以即使這些物聯網裝置內有SIM卡被入侵,由於會計監督不夠完善,它所造成的詐騙活動仍然不會被發現。

同樣重要的是要注意,即使物聯網裝置本身受到限制或無法收發訊息,但這並不代表其SIM卡也有相同的限制,因為購買的單位在建置大規模物聯網(IoT)環境時可能會忘記設定限制,讓這些裝置擁有了不該具備的電信功能,可能被駭客攻擊用來進行資料惡意軟體感染或昂貴的長途電話詐騙活動。

Figure 1. IoT SIM supply chain compromise threat model

圖1. IoT SIM供應鏈入侵威脅模型

大型物聯網基礎設施

物聯網的可擴展性是其最大的資產之一,這對電信詐騙者來說也是一個機會。根據所部署物聯網裝置的數量及專用伺服器等支援技術,其環境可以從一個家庭擴展到整個城市。規模越大,監控每個聯網裝置的難度就越大。

即使是較小規模的環境,如智慧家居、建築和工廠,也無法避免被用於電信詐騙的風險。雖然智慧工廠通常與網際網路隔離,但它們仍需要某種形式的行動數據連線來進行異地備援或遠端維護。而透過這種連線,駭客可以攻擊網路電信漏洞並將其用來進行詐騙活動。

智慧化和自動駕駛汽車也可能遭受跟手機相同的攻擊。如電話阻斷服務(TDoS)攻擊可能會導致智慧汽車因網路連線中斷而迷路。

保護電信和物聯網

謹記物聯網與電信間的關聯有助於防禦會在彼此間轉移的威脅。監控物聯網裝置的常用頻道能夠發現隱藏的電信功能。對於物聯網裝置,變更設定預設值及裝置帳密等簡單措施已經可以防止部分上述的電信攻擊。

電信技術和物聯網已經證明了時刻保持連線是個強大的工具,可以幫助我們節省時間、提高效率和橋接邊界等。但我們意識之外的連線可能會被惡意利用在詐騙和洗錢等犯罪活動,進而損害他人利益。重要的是要認知到並沒有單一組織或產業能夠對付互相連結的威脅網路。所有相關者(從電信商到資安專家和執法單位)間的協作合作對保持我們的連線安全來說是必要的。

關於電信威脅的完整討論,請參考我們的報告 – 「2019年網路電信犯罪報告」。

@原文出處:Telecom Crimes Against the IoT and 5G 作者:趨勢科技及歐洲刑警組織歐洲網路犯罪中心(EC3)