趨勢科技研究團隊啟動新的IoT裝置計劃 協助裝置製造商在源頭解決資安風險
ZDI 漏洞懸賞計畫的漏洞偵測專業技術 將開啟解決連網裝置漏洞的契機
【2018 年 9 月 6 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 再次證明該公司致力確保物聯網 (IoT) 安全的決心,宣布將啟動一個新的計畫,善用其全球領先的 Zero Day Initiative (ZDI) 漏洞懸賞計畫協助智慧裝置開發廠商在設計之初即杜絕漏洞。
根據 Gartner註一 指出:「工業物聯網 (IIoT) 設備的運用以及連網裝置的快速成長,使得數位世界中所發生的事件很可能連帶影響到現實世界。Gartner 預測至 2021 年全球將有大約 250 億個連網 IoT 裝置,而這數字在可預見的未來仍將不斷成長。即使這些裝置當中只有很少的百分比是工業環境當中用來監控製造流程的 IIoT 裝置,但光是這些 IIoT 裝置的數量和普及性就足以讓資安事件不斷增加。」
這些不安全的裝置,意外地讓許多不同的威脅因而竄起,包括:企業資料失竊與網路入侵、勒索病毒導致生產停擺、工業設備遭到破壞、殭屍網路 DDoS攻擊以及虛擬加密貨幣挖礦。
趨勢科技執行長陳怡樺表示:「正如 Mirai、Brickerbot 和其他攻擊的崛起所示,越來越多的網路犯罪集團和國家層級駭客開始將目光轉向 IoT 裝置的漏洞。眼前的問題是,等到裝置被發現漏洞之後再來修補,顯然困難重重。許多製造商根本沒有所謂的軟體更新機制,就算廠商真的釋出了修補更新,客戶也很難套用這些更新,尤其在大型企業,其營運關鍵環境當中很可能部署了數以千計的 IoT 端點裝置。」
趨勢科技的 ZDI 是業界聞名的漏洞研究機構,過去 13 年來已協助不少企業提升安全。今天,ZDI 更擁有全球最大的獨立漏洞懸賞計畫,不僅內部團隊強大,其配合的外部研究人員更高達 3,500 名以上。
光 2018 上半年,ZDI 就發布了 600 次漏洞公告,較 2017 年同期成長 33%。監控與資料擷取 (SCADA) 系統及工業物聯網 (IIoT) 裝置的漏洞通報案例至目前爲止就占 30%,其中 ICS-CERT 是 SCADA/ICS 相關漏洞最大的通報機構。
陳怡樺繼續指出:「透過我們新的計畫,裝置製造商就能立即與相關豐富的 IoT 研究資源接軌,協助他們在裝置上市之前預先評估是否有潛在漏洞,並且建立一套後續的漏洞處理流程。目前,許多 IoT 裝置製造商都很難找到相關資安專業人才來加入其內部團隊,因此若能與專家合作來讓自己的產品在出廠之前盡可能杜絕漏洞,當然是上上之策。」
趨勢科技研究團隊與 ZDI 是趨勢科技從生態系出發來保護物聯網的關鍵要素之一,除了持續不斷研究連網喇叭、機器人系統、交通管理與連網汽車等相關新興威脅之外,趨勢科技更與電信廠商、企業客戶、內嵌式運算裝置開發商以及其他重要相關單位密切合作。
趨勢科技 Deep Security 能在後端資料中心提供完整的防護,而趨勢科技 Tipping Point 入侵防護裝置與 Deep Discovery 入侵偵測裝置則能在網路層次提升安全。此外還有趨勢科技 Safe Lock 可提供系統鎖定功能來保護 IIoT 環境內的特殊應用電腦與舊式作業系統終端機。
趨勢科技對提升其 IoT 資安相關的研究及領導地位一向不遺餘力,未來也將持續投入研發資源來保護這快速成長的 IoT 市場。
註一: Gartner,「安全與技術發展 ─ 匯流還是衝撞?」(Security and Engineering — Converging or Colliding?)。發表日期:2018 年 6 月 18 日。文件編號:G00348946。
####
