物聯網 - 資安趨勢部落格

「捉迷藏（Hide ‘N Seek）」殭屍網路利用點對點基礎設施來入侵物聯網設備

2018 年 02 月 08 日2018 年 02 月 08 日趨勢科技 TrendMicro

攻擊物聯網（IoT ,Internet of Thing）設備的殭屍網路並非新聞也不罕見，惡名昭彰的Mirai可能是最有名的例子。不過有一個被稱為「捉迷藏（Hide ‘N Seek）或NHS」的新殭屍網路似乎是首批（還有Hajime殭屍網路）利用客製化點對點（P2P）通訊作為基礎設施的此類威脅。截至本文發佈時，這殭屍網路已經感染了24,000多設備。

研究人員在一月初首次發現HNS透過類似蠕蟲的機制入侵機器，建立隨機IP地址列表作為目標。中毒設備讓HNS可以執行各種類似P2P協定的命令，包括取出資料、執行程式碼和干擾設備運作。它還能夠透過在Reaper殭屍網路所見過的網頁漏洞攻擊能力來入侵設備。為了防止被別的駭客劫持或感染，HNS也具備多項防篡改的技術。

HNS一個有意思的特點是並沒有其他物聯網殭屍網路的分散式阻斷服務攻擊 (DDoS)功能。但它卻具備一般物聯網殭屍網路不常見的檔案竊取元件，為這殭屍網路加入網路間諜的元素。

跟其他物聯網殭屍網路一樣，HNS缺乏持續性，每次設備重啟都會將其清除。像HNS這樣殭屍網路的特點是能夠快速有效地散播，在短時間內感染數千甚至數百萬台設備。這些殭屍網路也在不斷演進，加入新的功能來更加有效。

幸運的是使用者無需複雜的措施就能夠保護自己對抗物聯網威脅。將設備的預設密碼換成強密碼（最好15個字元以上，包含大小寫、數字和特殊符號），這會讓殭屍網路更難入侵設備。

使用者還應該定期檢查設備任何可用的更新，因為這些更新能夠解決被殭屍網路用來入侵系統或設備的安全缺陷或漏洞問題。

除了上面所提到的最佳實作外，使用者還可以利用像趨勢科技 PC-cillin 2018 雲端版這樣可以在端點層偵測惡意軟體來有效防護物聯網設備威脅的解決方案。連網設備可以利用趨勢科技Home Network Security來受到保護，它會檢查路由器與所有連接設備間的網路通訊。此外，企業也可以透過趨勢科技的Deep Discovery Inspector來監控所有的端口和網路協議以偵測進階威脅並防護針對性攻擊。

@原文出處：“Hide ‘N Seek” Botnet Uses Peer-to-Peer Infrastructure to Compromise IoT Devices

【CES 2018亮點產品】可追蹤移動記錄的阿拉丁智慧神燈,會講話的馬桶,陪狗狗玩的機器人…

2018 年 01 月 19 日2018 年 01 月 18 日趨勢科技 TrendMicro

安裝在牆上的阿拉丁智慧神燈，可追蹤使用者的移動記錄

聲控、會講話的馬桶

可以陪狗狗玩的智慧行動寵物夥伴機器人
今年 CES 會上還有哪些亮點?

根據研究指出，隨著物聯網（IoT ,Internet of Thing）裝置的持續發展，全球 IoT 市場將從 2016 年的 1,570 億美元成長至 2020 年的 4,570 億美元。全球最新消費性電子科技匯聚的 CES 消費電子展，預告今年即將上市的最新產品。今年 (2018 年)，IoT 裝置廠商已準備大展身手，推出一些訴求便利的終極產品來吸引消費者。

在會議中心外的停車場，Google 搭建的三層樓展示空間是今年的注目焦點，裡面展示著 Google Assistant 數位助理以及相關搭配的智慧喇叭、廚房家電等產品。根據 HIS Markit 的預測，2018 年將有超過 50 億個消費性裝置支援數位助理功能，這數量至 2021 年將再成長 30 億。

然而，Google Assistant 並非今年 CES 會上的唯一亮點。

Ring 希望藉由視訊門鈴與監視攝影機來達成指尖開鎖的居家功能。該裝置可讓使用者透過智慧型手機、平板或 PC 來監控家中狀況。每個 Ring 裝置都內建一個廣角鏡頭、一個麥克風及一個喇叭，使用者可隨時隨地看到、聽到有誰靠近他們的房子，並且和對方通話。當 Ring 偵測到任何物體移動時，使用者會立即收到通知，進而隨時掌握有誰踏上他們的土地。

圖 1：Ring 的視訊門鈴與監視攝影機 (資料來源：ces18.mapyourshow.com)。

Domaly 公司的 Aladin Smart Lamp (阿拉丁智慧神燈) 是一個安裝在牆上的智慧燈具，配有物體移動感應器，聰明地為年長者在半夜起床時提供適當照明。而且，萬一偵測到年長者跌倒了，燈具還可以發送通知給緊急聯絡人。同時，這款燈具還擁有行為分析功能，可追蹤使用者的移動記錄，當燈具發現使用者上廁所的次數超過正常情況時，還可通知家屬。

除此之外，CES 2018 會上還有一些有趣的創新發明。Kohler 公司的 Numi 是一款聲控、會講話的馬桶，提供情境燈光、暖腳器、音樂播放、除臭器以及先進的「免治馬桶」功能，包括脈衝、震盪、波動等多種洗淨方式。除此之外，還有 CamToy 公司的 Laika 智慧行動寵物夥伴機器人，讓主人隨時隨地從遠端和心愛的寵物互動。而主人也可將 Laika 設成自主模式，讓它自己陪狗狗玩，這樣當主人不在家時，狗狗就不會覺得無聊。

圖 2：CamToy 的 Laika 寵物夥伴機器人(資料來源：nibletz.com)。

上述產品只不過是 IoT 裝置提升使用者生活便利的幾個範例。有些裝置對學生或老年人甚至可說相當實用。但隨著這類裝置不斷推陳出新，裝置的安全性仍應是優先考量，如此才能防範相關威脅，確保使用者安全。根據預測，從 2015 至 2020 年，IoT 解決方案相關的總支出將達到 6 兆美元。

目前，物聯網在安全上仍有一些設計瑕疵，不過使用者可透過一些方法來降低智慧裝置的安全風險。例如，妥善保護家用路由器並定期變更密碼，就能大幅提升智慧裝置生態系的安全並防範攻擊。

至於在產品安全上扮演關鍵角色的製造商，則可遵循一些最佳實務原則來防範針對 IoT 裝置的攻擊，例如：

裝置製造商首先在心態上必須了解，任何裝置一旦連上網際網路，就可能遭到駭客利用。因此，在產品開發的早期階段就加入適當的安全措施，與產品功能的開發同等重要。
所謂的「弱點測試」就是產品開發人員模擬或實際對產品發動攻擊，這類測試可幫助開發人員了解裝置的安全機制是否可能被歹徒避開。
製造商可和資安專家合作，請他們幫忙評估裝置的安全性，進而避免設計上的漏洞和瑕疵。此外，也可以透過一些漏洞懸賞計畫來鼓勵第三方研究人員幫忙抓出裝置的漏洞。

原文出處：CES 2018: Securing the Promise of Invaluable Convenience from New IoT Devices

智慧交通運輸系統 (ITS)的三重威脅

2018 年 01 月 15 日2018 年 01 月 02 日趨勢科技 TrendMicro

上個月，趨勢科技發表一份研究報告，詳細探討了未來全自動化線上整合交通運輸網路可能面臨的威脅。這份名為「智慧交通運輸系統面臨的網路攻擊」(Cyberattacks Against Intelligent Transportation Systems) 的研究報告，針對未來即將改變全球工作、移動及商業營運方式的多重交通運輸系統，提供了我們的剖析與觀察。此外，也針對這類系統在整合與營運上可能帶來的資安問題和事件提出一些研究發現。保障智慧交通運輸系統 (ITS) 實體與網路基礎架構的安全，不論對誰都是一項艱難的挑戰：要怎樣做才能防止如此龐大的系統遭到網路攻擊？這對那些必須承擔責任者 (如資安長CISO) 尤其沉重。首先，第一步就是要了解自己所面臨的威脅為何，以及 ITS 當中的高風險領域在哪。

智慧交通運輸系統 (ITS)三重威脅

我們在研究報告當中指出了智慧交通運輸系統 (ITS)可能面臨的三大攻擊類型：網路攻擊、無線攻擊、實體攻擊。我們採用了業界標準的 DREAD 威脅模型 (D：破壞潛力、R：再現性、E：可利用性、A：受影響的用戶、D：可發現性) 來評估 ITS 可能面臨的各種威脅之後發現，網路攻擊可能是 ITS 所面臨最具破壞力的威脅，其次是無線攻擊，最後才是實體攻擊。

這一點其實不難理解，因為 ITS 是由多重系統所構成，這些系統不僅連網，而且還包含大量彼此溝通的物聯網 IoT ,Internet of Thing）裝置。因此理所當然地，網路攻擊具備了最大的破壞潛力。除了針對性攻擊/鎖定目標攻擊(Targeted attack )可能導致系統內的裝置失靈，進而造成營運中斷之外，網路攻擊還可能導致資訊遭竊或資料外洩，兩者都將造成營業損失。許多 (縱使並非全部) 專門攻擊智慧交通運輸系統 (ITS)或類似系統的駭客，如：國家資助的團體、網路犯罪集團、駭客激進主義團體、恐怖分子等等，都很擅長網路攻擊，因此智慧交通運輸系統 (ITS)不僅很可能遭到網路攻擊，而且應該說無可避免。繼續閱讀

《 IOT 物聯網》智慧喇叭暗藏漏洞

2018 年 01 月 10 日2018 年 01 月 11 日趨勢科技 TrendMicro

智慧喇叭突然暫停正在播放的歌曲，可能是攻擊者在背後操縱。還不止如此,攻擊者可以根據目標的音樂偏好發送客製化的釣魚郵件, 可以播放假錄音訊息來誘騙目標下載惡意軟體,甚攻擊者可以追踪目標居住的位置並得知他們是否在家。

除了智慧喇叭，任何具有相同或相似漏洞的設備都可能面臨這些攻擊風險。

隨著整合熱門網路服務的物聯網（IoT ,Internet of Thing）設備的出現，有越來越多的使用者看見這類設備的價值。容易整合讓使用者更會考慮將這些產品放入自己的網路。不過易用性雖然很誘人，這些產品也可能出現安全問題而帶來負面的影響。

為了了解物聯網設備的安全防護能力以及攻擊者可以如何地去操縱物聯網設備，趨勢科技測試了特定物聯網設備（智慧喇叭）的安全性。

聲音入侵

在“針對性攻擊的聲音（The Sound of a Targeted Attack）”案例研究中，趨勢科技測試了兩款可連網的智慧喇叭: Sonos Play:1和Bose SoundTouch，發現暗藏的安全漏洞,會暴露使用者資料及其他可用於攻擊的資訊,其中包括了阻斷服務（DoS）漏洞。

過去的研究都專注在奪取喇叭（如Amazon Echo和Google Home）的控制能力，我們的報告則有另外的發現,包括了開放端口所造成的安全間隙，這開放端口讓網際網路上的任何人都可以存取設備和使用者資訊。第一個被找到的是跟設備同步的音樂串流服務連結電子郵件地址。另一個可以拿到的是與測試機位於同網路的設備及共享資料夾列表。我們還取得了BSSID資訊，查詢BSSID可以讓我們知道測試機所使用無線基地台的大致位置。最後，我們還可以看到設備上進行的動作，比如正在播放的歌曲、遠端控制設備以及通過URI路徑播放音樂。

這些問題所帶來的影響超過了設備遭受控制。因為智慧喇叭等物聯網設備可能會洩露讓攻擊者可以用於惡意攻擊的資訊。首先來剖析測試機（Sonos Play:1喇叭）找出安全問題，我們能夠模擬可能的攻擊情景，不僅適用在家庭用戶，也可能被用在企業網路。雖然測試的是連接網際網路的喇叭，而且Sonos Play:1的更新也已經推出，但其他的物聯網設備仍然具備類似問題，也讓攻擊者能夠相同的利用。

攻擊物聯網設備的先決條件

無論針對的物聯網設備是什麼，要發起攻擊時都會利用多項元素。在各種攻擊情境裡，攻擊者都會利用可存取和可利用的資訊。下面列出IoT攻擊情境的先決條件，我們根據對Sonos喇叭的測試來制定了這些條件：

對外暴露的設備 – 正如我們對入侵工業機器人以及美國和西歐城市暴露設備的研究所顯示，攻擊者可以透過Shodan等搜尋引擎在網際網路上尋找對外暴露的設備。在進行研究時，我們可以看到大約4,000到5,000個對外暴露的Sonos喇叭。
存在不安全性 – 設備具有可讓攻擊者利用的安全漏洞。這可能是缺乏身份認證、未經修補的漏洞或外部來源所洩漏的資訊。在此測試中是開放對使用者資料的存取及其他部分。
可被利用的設備功能 – 因為物聯網設備的形式和功能各不相同，某些設備可能具備攻擊者可加以利用的獨特功能。在智慧喇叭的例子裡，攻擊者可以利用從網路來源播放音樂的能力。
可公開取得的個人身份資訊（PII） – 這些資訊可以來自合法來源，例如線上搜尋工具或社群媒體，也可以來自被公開的資料外洩資訊。在此研究中，我們發現了727個不重複電子郵件地址能夠輸入到開放原始碼情報工具（如Maltego）。我們還看到數個電子郵件帳號連結到之前的資料外洩事件，如River City Media，LinkedIn和fm。

攻擊情境

使用上述的攻擊先決條件，我們可以為智慧喇叭制定三種攻擊情景。同樣地，任何具有相同或相似漏洞的設備都可能面臨這些攻擊風險。

攻擊者可以根據目標的音樂偏好發送客製化的釣魚郵件。

透過Nmap掃描，我們發現Sonos Play:1的應用程式用TCP/1400進行連線。這讓我們找到一個不用身份驗證的URI頁面。繼續閱讀

物聯網殭屍網路Satori原始碼,被公開在Pastebin上

2018 年 01 月 09 日2018 年 01 月 08 日趨勢科技 TrendMicro

安全研究人員回報Satori物聯網（IoT ,Internet of Thing）殭屍網路的原始碼已經被放到Pastebin上。去年12月初，Satori在短短12個小時內就影響了28萬個IP地址，讓無數家用路由器成為其殭屍網路的一部分。

Satori（也被稱為Mirai Okiru，趨勢科技偵測為ELF_MIRAI.AUSR），意為日文的“啟蒙”或“覺醒”（“okiru”意為“升起”），被認為是惡名昭彰的Mirai殭屍網路繼承者，同樣地會將路由器殭屍化並攻擊知名網站使其離線。跟Satori一樣，原始的Mirai原始碼也被公開，並且發展出許多新版本。最近在哥倫比亞、厄瓜多、巴拿馬、埃及、突尼西亞和阿根廷都有出現使用Mirai的攻擊。