IOT - 資安趨勢部落格

【IOT物聯網】又是弱密碼惹的禍!Silex 一天就癱瘓數千台物聯網設備

2019 年 07 月 11 日2019 年 07 月 09 日趨勢科技 TrendMicro

三名青少年製作的 Silex, 表示不是為了錢，癱瘓設備是為了防止被其他駭客惡意使用。

資安研究人員在6月25日注意到一名為Silex的新物聯網（IoT）惡意軟體（趨勢科技偵測為BACKDOOR.LINUX.SILEXBOT.A）在迅速散播並抹除設備韌體。這個惡意軟體只運作了一天左右就已經成功地癱瘓數千台物聯網設備。直到本文撰寫時，惡意軟體的命令和控制伺服器已經關閉，因此無法感染新的受害者，但惡意軟體仍在中毒電腦上執行。

這是個特別有破壞性的惡意軟體，需要重新安裝韌體才能回復受感染的設備。根據研究員Larry Cashdollar所說，惡意軟體使用已知的預設帳密（物聯網設備出廠時的標準使用者名稱和密碼）進入受害者系統。Cashdollar指出他所發現的病毒會針對ARM設備。他還看到了針對類Unix作業系統的版本。這代表如果Linux伺服器使用預設帳密，Silex也會對其造成影響。

繼續閱讀

IoT 物聯網裝置的四個資安風險

2019 年 06 月 24 日2019 年 06 月 10 日趨勢科技 TrendMicro

物聯網（IoT ,Internet of Thing）可說是今日應用最廣泛的技術之一。網際網路的無所不在、網路頻寬的不斷成長、連網裝置的多元化，都讓 IoT 充滿擴充性和多樣性。幾個 IoT 目前已徹底改變的產業包括：食品生產、製造、金融、醫療及能源，尤其是其延伸出來的工業物聯網 (IIoT)。不僅如此，IoT 也催生了智慧家庭、智慧建築、甚至智慧城市。

然而 IoT 的日益普及，也讓我們必須正視其可能帶來的後果。例如，在企業環境中，IoT 通常被歸類為辦公室自動化 (OA) 與營運技術 (OT) 領域。換句話說，企業內早已部署了各式各樣的 IoT 和 IIoT 裝置。在這樣的情況下，一些原本未曾出現網路資安風險的領域將有更多機會遭遇資安威脅。在這些相當普遍的領域當中，IoT 裝置的資料蒐集和監控能力很可能對一些關鍵系統帶來影響，例如企業內網路和資料庫伺服器。結果，即使看似無害的 IoT 裝置，如智慧馬桶和智慧咖啡機，都有可能造成重大衝擊，視其所處的環境而定。
[延伸閱讀： 印表機,心臟輔助裝置，咖啡機可在未經授權下存取連網設備 ]

所以，採用 IoT 很重要的一點就是必須預先知道這項技術可能對其應用環境帶來什麼樣的影響，特別是一些可能讓 IoT 系統和裝置遭到攻擊的資安考量。

IoT 的四個資安風險

IoT 系統及裝置的相關威脅之所以可能衍生更大的資安風險，原因就在於其底層技術的特性。這些特性雖然可以讓 IoT 環境變得更便利、更有效率，但卻很可能被歹徒所利用。

其中包括：

繼續閱讀

《IOT 》趨勢科技強化網路攝影機安全攔截500萬次攻擊 ,與 VIVOTEK 合作為連網攝影機提供優異防護

2019 年 06 月 18 日2019 年 06 月 18 日趨勢科技 TrendMicro

【2019年6月18日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天表示該公司在短短5個月內即攔截了500萬次針對網路攝影機(IP Camera)的網路攻擊。透過與全球安全監控解決方案領導品牌晶睿通訊合作，將IoT資安解決方案融入其行銷全球的網路攝影機 (IP Camera)，提供優異的資安防護。

趨勢科技分析來自7,000台網路攝影機以匿名方式彙整的資料之後發現，安全監控產業正面臨大規模網路攻擊，然而絕大多數的廠商卻沒有完備的防治措施。為了遏止這項風險，趨勢科技將其 IoT 信譽評等服務內嵌在晶睿通訊的網路攝影機當中，讓這些攝影機成為全世界率先具備主機入侵防護 (IPS) 與暴力破解防護的監視保全裝置。不僅如此，這些裝置還擁有全球最大的網路威脅情報網在背後支援，針對所有已知的威脅提供更有效率的防護。

繼續閱讀