物聯網(IOT或萬物聯網IOE)會遭受攻擊嗎?

物聯網(IOT或萬物聯網IOE)是2013年最盛行的科技流行語之一,從Google搜尋趨勢就可以看得出來。這名詞指的是日常物品數位化的增加 – 任何新科技產品在設計時都會考慮到連接性,不管是智慧型電視、或是智慧型烤麵包機。隨著越來越多設備連上網路,防護這些設備也成為資安的下一個大挑戰。

遊戲玩家和擴增實境

在2014年,有一大列有趣的技術正在排隊等待出發。玩家也相當的期待:不僅最新一代的主機大戰開始,Valve也利用Steam主機帶出Linux遊戲,Oculus Rift可能會讓互動遊戲產生革命性的變化。遊戲已經成為不法份子有利可圖的目標,遊戲帳號經常在地下論壇進行交易。如果Steam主機可以普及,Linux惡意軟體的增加也成為可能。

attack

2014也可能是擴增實境(AR)的一年,開始在日常生活中變得常見。現在在智慧型手機上已經有許多你可以玩的AR應用程式,但手機並不太適合AR。你需要把它從口袋裡拿出來、解鎖、打開一個應用程式、瞄準你感興趣的對象 – 更別提你用的是4或5吋的較小螢幕。

充分沈浸才能讓AR有最好的效果 – 而這也正是Google眼鏡SpaceGlasses等穿戴式技術發揮的地方。有許多有趣的技術,甚或是心理攻擊可以攻擊這類的裝置。比方說,這些設備的使用者(白話地說)在頭上連著攝影機走來走去。不法份子去特製銀行惡意程式來擷取銀行密碼並不是件很難的事情。

火線下的SCADA(資料採集和監控系統)

自從Stuxnet蠕蟲出現,ICS/SCADA社群受到資安產業的嚴格審查。大多數安全大會現在都至少會有一個主題談論SCADA系統的安全性。趨勢科技的前瞻性威脅研究團隊在2013年發表了一系列相關主題的報告,並且證明了SCADA系統攻擊並不只是個理論,而是正在發生的現實。

這在2014年肯定會繼續下去,特別是目標攻擊、或是勒索性攻擊。對於安全研究人員和駭客來說,這真的是一個開始熱起來的領域 – 關於無線電通訊的整個領域。因為無線電沒有線而在空中進行傳輸,所以很多人認為(錯誤地)它是安全的。

在今年,趨勢科技秀出用於船舶追蹤的AIS標準有許多問題 – 其他研究人員也發現類似的問題出現在ADS-B(用於航空)上。我們預期在2014年會看到更多此類研究的發表。有更多技術在設計時並沒有考慮到安全性,或可以輕易地從遠端存取 – 突然就連到網路上,讓它們的安全漏洞顯現給大家看。

沒有「殺手應用」

有了這些蓄勢待發的有趣或新興技術,物聯網上的攻擊會在2014年成為一個主要問題嗎?不,我們並不這麼認為。我們當然認為針對物聯網設備和基礎架構的攻擊將成為未來的一個主要領域,這個未來會是在2015年或之後。

正如我們在2014年安全預測中的進一步討論,現在所缺的是可以讓物聯網成為主流的「殺手應用」。有許多創新的設備,但沒有出現大規模的突破。Google眼鏡(或其他類似產品)可能最接近要找的「殺手應用」,但即便如此,它還需要一段時間才能真正成為主流。只有當到了這一點 – 使用者達到足以作為目標的關鍵數量 – 那麼犯罪份子才有理由去針對它。

不過,一旦該設備達到足夠的使用者數量 – 這世界犯罪分子的反應也絕不會慢半步。

@原文出處:Is the Internet of Everything Under Attack? 作者:Robert McArdle(資深威脅研究員)

 

 

 

freeDownload_540x90

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

◎ 歡迎加入趨勢科技社群網站