智慧家庭連網裝置漏洞多趨勢科技發布2017年上半年智慧家庭網路安全摘要報告

2017 年 08 月 17 日2017 年 08 月 17 日趨勢科技 TrendMicro

首度公布全球連網裝置十大受害地區 駭客雙重攻擊路徑、數位連網設備三大特點曝資安風險

2017各大國際科技展如CeBIT、Computex與MWC等，智慧家庭產品發展與應用皆為全球矚目焦點。根據市場研究機構Juniper Research最新發布的報告顯示[1]，今年智慧家庭硬體裝置與服務的營收規模將達到830億美元，預估到了2021年市場將成長兩倍，各大廠商積極搶攻智慧家庭這塊市場大餅；隨著民眾家中連網裝置數的持續增加，資安威脅的風險也日益提升。全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）發布最新「2017年上半年智慧家庭網路安全摘要報告」，指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。

趨勢科技網路威脅防禦技術事業群副總經理劉榮太博士表示：「現今便利的萬物連網時代，駭客在攻擊手法上也更加多變並大膽拓展攻擊對象範圍，攻擊路徑的演進朝向更全面的方向發展，甚至可能挾持連網裝置轉而用於攻擊他人；趨勢科技分析於2017年2月至6月間，透過遭控制IoT連網設備為駭客進行比特幣挖礦的案件數量已快速攀升，次數成長近一倍，隨著比特幣或以太幣這些數位貨幣的幣值攀升，駭客為創造更高獲利，預期與比特幣主題相關的感染熱潮將持續延燒。」

近六個月全球連網路由器網路入侵總次數超過180萬次！

全球前三大受害地區：美國、中國、英國

趨勢科技統計數據顯示，最近六個月全球經過家用網路路由器所發生的網路入侵總次數超過180萬次，其中高達八成是透過遭感染裝置由內向外 (Outbound Attack）主動攻擊的魁儡模式，駭客透過遠端執行惡意程式碼入侵挾持裝置，除了取得控制權之外，更進一步竊取用戶如密碼等機密資料，或攔截受害裝置傳輸的內容。以遭攻擊次數統計來看，全球前10國家排名依序為美國、中國、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯，占全球總攻擊數約7成，顯見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。繼續閱讀

光一個攝影機漏洞，就足以癱瘓網路, 快速變遷的世界需要什麼樣的防護?

2017 年 07 月 28 日2017 年 07 月 27 日趨勢科技 TrendMicro

作者：陳怡樺 (趨勢科技執行長)

我們正在經歷一場幾乎前所未見的科技變革，因此難免容易在興奮當中迷失了方向，看不見貫穿過去和未來的更大脈絡。這正是為何趨勢科技很自豪我們 29 年來一直義無反顧地朝著相同的願景邁進，那就是：創造一個更安全的數位資訊交換世界。

我很榮幸受邀在上海舉行的世界行動通訊大會 (Mobile World Congress Shanghai) 上分享這項願景和我們的勝利方程式，以及物聯網（IoT ,Internet of Thing）與人工智慧 (AI) 正如何重新塑造今日的世界。

瞬息萬變的情勢

大家都知道今日網路資安正面臨何種挑戰，而且這跟 IT 情勢的轉變有密切關連。其中一項影響力最大的 IT 基礎架構變革就是 IoT，它正在重新改寫我們的生活與工作方式。據估計，到了 2020 年，全球所使用的連網裝置將高達 500 億：從嬰兒監視器到智慧茶壺，從連網汽車到維生幫浦。

然而，不論科技如何轉變，駭客總是有辦法找到資安上的漏洞。很不幸地，我們所做的 2017 年資安預測正在逐一兌現。

就以去年 Mirai 殭屍病毒所發動的分散式阻斷服務攻擊 (DDoS)為例，光是一個 IP 攝影機的漏洞，就足以讓美國將近一半的網際網路在短短數小時內癱瘓。而且這不會是一個獨立的個案，而是一個只要找到任何連網裝置的漏洞就能輕鬆複製的攻擊模式，從製造業到家用網路，無人可以倖免。

AI 的力量

繼續閱讀

機器人如何變壞?

2017 年 06 月 29 日2017 年 06 月 29 日趨勢科技 TrendMicro

測試工業機器人的安全極限

今日世界在各方面都極度仰賴工業機器人，然而，目前的機器人生態體系在安全方面是否足以抵擋駭客的網路攻擊？

機器人可不可能遭到駭客入侵？

基於效率、準確與安全的理由，工業機器人在許多大型生產線上早已取代了人力。這些可程式化的機械裝置，幾乎已遍及各種工業領域：汽車、飛機零件製造、食品包裝，甚至提供重要的公共服務。

很快地，機器人將成為現代化工廠一項普遍的特色，因此，我們有必要停下來思考一下，當今的工業機器人生態體系在安全上是否足以抵擋網路攻擊？這是我們前瞻威脅研究 (FTR) 團隊以及我們的合作夥伴 Politecnico di Milano (POLIMI) 在檢視今日工業機器人攻擊面時所共同思考的一個問題。更重要的是，我們希望藉由這次的機會來證明這些機器人是否真的有可能被入侵。

以下影片當中的攻擊示範，是在實驗室環境下針對工廠實際會用的工業機器人所做的測驗。由於今日工業機器人在結構上大同小異，此外也有嚴格的標準，因此，本研究所用的機器人對於為數眾多的工業機器人來說，可算具有代表性。

所謂的工業機器人，就是一套「經由自動控制、可重複程式化、多重用途的操作手臂，具備三軸或更多軸可程式化，可固定於某地，也可四處行動，主要應用於工業自動化。」

機器人可能遭到什麼樣的攻擊？

一具工業機器人需要多個部位共同配合才能順利加以操作。程式化人員或操作人員通常透過遠端存取介面，如：教導盒 (teach pendant) 來經由網路來下達一些高階指令給控制器。控制器 (基本上就是一台電腦) 接著將指令轉換成低階的指令給機器手臂的各個部位去解讀並執行。繼續閱讀

智慧城市各領域的資安考量

2017 年 06 月 14 日2017 年 06 月 14 日趨勢科技 TrendMicro

智慧科技有優點也有缺點，對於希望透過智慧科技來提升市民服務的都市來說，其實效益相當令人期待。

2015 年，美國紐約市爆發致命的退伍軍人病 (Legionnaires)，奪走了數十條性命。此病是吸入含有其細菌的空氣所引起。然而，不到一個月的時間疫情就完全消失。該市衛生局人員追查到了細菌的源頭：一個遭到汙染的冷卻塔。他們利用個名叫 SaTScan 的免費軟體來幫他們監控疫情擴散情況，使得疫情獲得控制。

智慧城市有如一把雙面刃，好處中夾帶著風險。2017 年 4 月初，一名駭客觸發了一連串的警報，震驚了德州達拉斯 (Dallas) 居民。這套原本為了災難預警而設計的緊急應變系統，反而引起了不必要的恐慌。

本文將逐一檢視當今智慧城市所用到的一些解決方案，並探討智慧科技各應用領域可能會遭遇到的攻擊，讓市府單位有所防備。

能源

談到都市電力管理，或許大家第一個聯想到的就是智慧電網。所謂的智慧電網包含了眾多環節，但最基本的是智慧電表，這是一種用來記載用電量並將資料自動傳回電力公司的新式裝置。

全球許多智慧城市，尤其在日本，都建置了所謂的能源管理系統 (EMS) 來提升能源效率並降低碳排放。在每個家庭，則建置了家庭能源管理系統 (HEMS) 來監控電力消耗，並從遠端遙控連網家電。HEMS 和其他相關的能源管理系統，如：大樓能源管理系統 (BEMS) 和太陽能 (PV) 系統，都能透過所謂的社區能源管理系統 (CEMS) 來統一集中控管，實現能源最佳化與節能的目標。

這其中的每一套系統若無適當的安全措施保護，很可能會遭到駭客的各種入侵。以智慧電表為例，駭客可能竊取其中的資料來掌握某個家庭的用電狀況。此外， HEMS 若無適當的防護，也可能遭歹徒暴力破解，連帶著駭入用戶家中其他連網裝置。

此外，駭客也可干擾智慧電表的傳輸訊號來造成家用電表通訊延遲。如果駭客掌握了這些能源系統彼此之間的通訊方式，甚至可以對市內一些較大的系統發動分散式阻斷服務攻擊 (DDoS)，癱瘓重要的市政服務。

交通運輸系統

為了解決日常交通問題，例如：塞車和公共運輸利用率不足，智慧城市通常會建置所謂的智慧運輸系統 (ITS)。一般來說，交通流量都是由一套整合所有交通號誌與感應器的中央監控系統來控管。此系統會自動評估何時該改變交通號誌的時相來縮短交叉路口的號誌延遲與行人等待時間。繼續閱讀

全球瘋建智慧烏托邦趨勢科技資安10大要點協助檢視智慧城市安全性

2017 年 06 月 06 日2017 年 06 月 06 日趨勢科技 TrendMicro

【2017年6月6日台北訊】甫剛結束的台北國際電腦展COMPUTEX 2017規劃有五大主題，而聚焦於「物聯網科技應用」的 SmarTEX 展區更帶來眾多嶄新應用，其中有許多皆圍繞著智慧家庭與智慧城市主題。聯合國曾預估2050年全球將會有逾六成以上的人們居住於都市區[1]，現階段全球各地皆已積極投注於「智慧城市」的開發上，全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)日前發布「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報告，不僅講述各個國家與城市的智慧城市案例，也提醒智慧科技的發展將伴隨著不可避免的資安危機，是未來政府及企業所需面對的重要課題。