物聯網 - 資安趨勢部落格

迎接智慧家庭的到來：物聯網 (IoT) 的普及與安全責任

2016 年 12 月 08 日2016 年 12 月 08 日趨勢科技 TrendMicro

將來有一天，一切開關按鍵都將消失。人們再也不需透過遙控器來轉台，或者透過開關來關燈。這些裝置都將按照其設計的功能自動運作，完全不需使用者操作：不需拍手、不需語音指令、也不需在空中畫手勢。它們將擁有某種程度的自主性，因此不需人為介入。這將是無可避免、非常接近、且非常真實的未來。智慧科技已經來臨，而且只會越來越聰明。

iot1

人們在討論這些科技及物聯網 (IoT) 時通常會以這些裝置和基礎架構是否自動化來作為它是否「智慧」的標準，但其實光自動化還不算。

首先，任何歸類在物聯網之下的裝置都必須超越其最原始的基本功能。它必須要能像個人電腦一樣接收、處理、傳送數位資訊。要達到這點，它必須具備第二項條件，那就是：連線能力。裝置必須能夠連上網際網路，甚至要能和附近的其他智慧裝置溝通。

比方說，智慧家庭中的自動化窗簾會在日出時自動打開，此時將觸動室內的智慧型燈泡自動熄滅。這樣的連動不但可以引入自然光，讓室內明亮，而且可以節省能源。另一個裝置之間彼此溝通的例子是，每當電話鈴聲響起時，智慧型電視就自動調低音量，讓使用者更容易聽到電話鈴聲。

自動化與連線能力既是物聯網的動力，也是阻力。

家庭物聯網必將崛起

物聯網的發展已停滯多年，因為使用者發現智慧型裝置並不實用。而且這些獨特的裝置生產成本很高，因此價格居高不下。幾年前，它們可說是奢侈品，而非必需品。而且，不是每個國家都有適當的基礎建設讓人人都能連上網際網路。因此，早期的採用者皆是科技狂熱者，而且要負擔得起物聯網裝置，又要位於能夠發揮這類裝置效益的地區。

然而，物換星移，市場的風向早已轉變。現在，人們對智慧型裝置開始趨之若鶩，一方面為了追求生活上的便利，一方面也為了追求個人的生活享受。這一點，業界早已留意。

市場的風向早已轉變。現在，人們對智慧型裝置開始趨之若鶩，一方面為了追求生活上的便利，一方面也為了追求個人的生活享受。這一點，業界早已留意。

那些市值動輒數十億的美國矽谷科技公司，競相追逐創新，因此推出各式各樣的物聯網裝置供大眾選擇。所有企業，不論規模大小，只要是漠視這股趨勢變化者，終將被市場所遺忘。這令人聯想到當年的手機巨擘正是因為未能抓住消費者對智慧型手機的需求趨勢，最後消失在地平線上。

2018 年，全球將有超過十億個連網裝置

市場研究顧問機構 Gartner 甚至預言，至 2018 年，全球將有超過十億個連網裝置，而這數字還只包括智慧家庭而已。另外十億個裝置預料將出現在智慧商業建築，其餘的十億個裝置則將分布各種不同產業，如：醫療、交通運輸以及其他推動智慧城市運作的產業。

日本和德國兩個國家的都會區都已開始擁抱智慧型家庭浪潮。在這些地區，物聯網已經深深融入人們的生活當中，成為日常必需品。

在通勤量極大的日本大都會地區，通勤族可藉由家庭自動化來善用通勤的時間並節省能源。例如，配備智慧廚房家電的公寓可在主人踏入公寓門口的同時已準備好美味的料理。

在老年人口龐大的德國，許多人都選擇配戴健康監視器。當發生緊急狀況時 (如心臟病發)，裝置就能自動呼叫緊急救援。因此，這類監視器確實可以救人一命。

負起家庭物聯網的安全責任

家庭物聯網的普及終將使得市場競爭更加激烈。然而，缺乏統一的監理機構來制定這些裝置的功能與安全規範，長期下來將衍生許多安全問題。

那麼，問題是：誰應負起物聯網的安全責任。

物聯網的版圖正在不斷演變。隨著物聯網走出家庭、進入城市，使用者的主導權將大為削弱。

是不是該由物聯網的使用者來承擔？就目前而言，答案似乎如此。因為，使用者能自由選擇要在家中導入哪些裝置。他們可以在家中安裝一套智慧型家庭娛樂系統，並完全掌握每次使用時裝置會將哪些資訊傳送給廠商。使用者永遠必須在個人的隱私和安全、以及生活的舒適與滿意之間做出取捨。

但物聯網的版圖正在不斷演變。隨著物聯網走出家庭、進入城市，使用者的主導權將大為削弱。

一個很好的例子就是，新的智慧型公寓已經開始配備物聯網裝置，如：監視保全攝影機或緊急情況感應器。這些公寓的住戶將被迫必須接受一定程度的監視。想像一下，假使未來所有新蓋的大樓，不論公家或私人住宅，都必須安裝這些物聯網裝置會是什麼情況。

一旦智慧科技廣泛應用在公共建築或交通工具，使用者將完全無法掌握自己的隱私和個人安全。如此一來，安全的重擔將從使用者移轉到物聯網裝置的生產者。那麼，廠商應該先預見哪些危險才能保護其使用者和其企業本身，防範可能發生的災難？

我們將在本部落格繼續探討有關這方面的問題。

原文出處：Securing Smart Homes

《資安新聞周報》勒索病毒 28天鎖定螢幕不讓你看電視 / 網拍「加入LINE私下交易」小心有詐 /又見DDoS攻擊鎖定DNS！

2016 年 11 月 06 日2016 年 11 月 06 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

IoT設備遭駭客入侵日本I-O Data停售相關路由器設備電子時報

勒索病毒入侵智慧型聯網電視！日本今年來已有 300 多起，28天鎖定螢幕不讓你看電視 T客邦

日企長期輕忽資安駭客入侵事件增多電子時報

專家警告：家用智能產品毛孩子都能侵入世界新聞網

又見DDoS攻擊鎖定DNS！新加坡電信Star Hub遇襲，導致用戶3天難上網 iThome

網拍「加入LINE私下交易」小心有詐資安趨勢部落格

注意！團購網疑個資外洩女買千元果乾慘賠近20萬 iSET 2011三立網站

101位女星裸照外流！駭客被判18個月惹眾怒新聞雲

►《延伸閱讀》從 iCloud 疑遭入侵,好萊塢 A 咖女星裸照外流事件,學到的五件事

澳洲爆最大資料外洩事件!？紅十字會55萬捐血人士個資外洩 iThome

►《延伸閱讀》尼泊爾地震事件成詐騙誘餌：別讓愛心成為駭客提款機(含歷年天災詐騙伎倆大揭發)

防止病毒跨平台威脅手機也要防毒今日新聞網

巨集病毒肆虐! 微軟將惡意巨集封鎖延伸到Office 2013 iThome

►《延伸閱讀》:打開 Word 檔也會中勒索軟體!!新加密勒索病毒 Locky,偽裝發票,誘騙下載

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

汽車廠商仍對駭客攻擊缺乏警覺心… 電子工程專輯

繼續閱讀

趨勢科技以頂尖物聯網資安防護軟體開發套件,榮獲2016 雲端物聯網創新獎冠軍開創物聯網資安新版圖

2016 年 11 月 04 日2016 年 11 月 08 日趨勢科技 TrendMicro

【2016年11月4日台北訊】物聯網(IoT ,Internet of Thing）壟罩全球科技產業，憑藉物聯網發展新型態商業模式已成為各產業發展重點，相對而言，如何防護網路資訊安全亦為重要課題。網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）看見物聯網資安防護的重要性，以物聯網資安防護軟體開發套件（Trend Micro IoT Edge Security Solution），榮獲台灣雲端運算產業協會《2016雲端物聯網創新獎》企業創新組第一名的佳績，再次證明趨勢科技在資安防護市場的掌握度與科技創新的領導地位。

對於本次受獎，趨勢科技台灣暨香港區總經理洪偉淦表示：「從日前美國網路供應商Dyn遭受大規模DDoS攻擊的事件便可看出物聯網的蓬勃發展，連帶影響資安問題成為一大隱憂。趨勢科技掌握科技發展的脈動與威脅的變遷，推出物聯網資安防護軟體開發套件，建構安全的物聯網環境，防禦不斷更新的危險與威脅，今年獲得《2016雲端物聯網創新獎》冠軍的肯定，再次證明趨勢科技於物聯網資訊安全領域的領導地位。」

趨勢科技物聯網資安防護軟體開發套件提供兩大功能，第一是主動偵測資安威脅，進行資安風險評估；第二則是提供端點自體系統保護，於裝置受攻擊時進行系統保護與系統強化。此套件運用雲端機器學習（Machine Learning）的機制監控異常狀況，並可廣泛運用於各種物聯網平台。趨勢科技物聯網資安防護軟體開發套件以雲端、網路以及端點建構全方位的安全防護架構網，協助物聯網廠商提供安全的連網裝置及服務，為全球科技業者做第一步把關。

2016雲端物聯網創新獎由台灣雲端運算產業協會舉辦，相關說明請參考https://cloudaward.twcloud.org.tw/

圖說: 趨勢科技IoT security 開發套件榮獲2016雲端物聯網創新獎冠軍，由趨勢科技台灣暨香港區總經理洪偉淦代表接受副總統陳建仁先生頒獎

###

《資安漫畫》物聯網 ( IoT )會洩漏女友的體重?

2016 年 11 月 01 日2018 年 04 月 17 日趨勢科技 TrendMicro

” 駭客入侵筆電　遙控偷拍辣妹洗澡“,過去我們看到這樣的新聞感覺隱私被侵犯,但現在有更多類似的新聞:駭客直播小女孩的日常生活! 或監視攝影機暗藏惡意程式還有網路監視器遭駭女餵奶被看光光!!
你購買冰箱,電視…等智慧型家電時,會考慮價錢、外型和功能,但會將連網設備的安全列入採買要素嗎?但你知道：家用智慧型產品毛孩子都能侵入嗎?

物聯網( IoT )跟你的日常生活有何關係?

現在不僅僅是電腦及智慧型手機備有通信裝置，甚至連家中的電視、空調，運動器材及無線體重器、轎車等都備有通信功能。即使不在現場亦能得知智慧型裝置的現狀，且還能進行遠端操控。這些行為被稱作物聯網（IoT ,Internet of Thing），指的就是在我們周遭將我們團團包圍的裝置利用網路連結的狀態。

你購買冰箱,電視…等智慧型家電時,會考慮價錢、外型和功能,但會將連網設備的安全列入採買要素嗎?根據趨勢科技美洲地區公共建設之網路安全報告。分析連網裝置受到攻擊的方式，約有七成曾受過釣魚式攻擊、五成受過漏洞攻擊、四成則受過分散式阻斷服務攻擊（DDoS）。另外，勒索病毒攻擊也是一新犯罪趨勢。但你知道：家用智慧型產品毛孩子都能侵入嗎?

很顯然地，必須做些什麼來保護物聯網（IoT ,Internet of Thing）。不幸的是，我們不能期望使用者突然成為專家來保護自己的設備,因為使用者不會關心他們家的網路攝影機,或是智慧型電視機等聯網裝置,正對別人發動分散式阻斷服務攻擊 (DDoS),除非突然電視掛掉不能看了,因為人們通常只關心類似這樣的問題：我要看電視時要隨時可以看。

10月底 DNS服務商Dyn所遭遇的大規模分散式阻斷服務攻擊 (DDoS)攻擊敲響了一記警鐘：物聯網生態鏈已經徹底、完全地被破壞。缺乏支援和不安全的設備造成網際網路基礎設施一個重要的部分斷線，影響了許多知名網站

繼續閱讀

物聯網( IoT) | DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎?

2016 年 10 月 28 日2017 年 10 月 20 日趨勢科技 TrendMicro

很顯然地，必須做些什麼來保護物聯網（IoT ,Internet of Thing）。不幸的是，我們不能期望使用者突然成為專家來保護自己的設備,因為使用者不會關心他們家的網路攝影機,或是智慧型電視機等聯網裝置,正對別人發動DDoS攻擊,除非突然電視掛掉不能看了,因為人們通常只關心類似這樣的問題：我要看電視時要隨時可以看。

上個禮拜DNS服務商Dyn所遭遇的大規模分散式阻斷服務攻擊 (DDoS)攻擊敲響了一記警鐘：物聯網生態鏈已經徹底、完全地被破壞。缺乏支援和不安全的設備造成網際網路基礎設施一個重要的部分斷線，影響了許多知名網站。

上周末臺灣10月21日傍晚19點10分，Dyn管理的DNS服務系統遭到DDoS攻擊，造成多數網站無法使用，其中較知名的有：CNN、Airbnb、Spotify、Netflix、HBO等。這啟攻擊中，駭客控制數千萬件物聯網（IoT）裝置，包含網路攝影機、監視系統、無線網路基地台等，命裝置發動攻擊。影響延續約8小時，直到台灣時間隔日早上8點才完全修復。

編按:無獨有偶 ,新加坡時間10月22日又見DDoS攻擊鎖定DNS！新加坡電信Star Hub遇襲，導致用戶3天難上網

⊙延伸閱讀:CNN、Netflix還有Spotify都不能用！上週末到底發生什麼事？

大部分攻擊起因: 監視/網路攝影機感染Mirai僵屍網路

這起攻擊來自何處？大部分都是感染了Mirai惡意軟體的物聯網（IoT ,Internet of Thing）設備所造成，趨勢科技將其偵測為ELF_GAFGYT.DGB/ELF_BASHLITE.SM。（Mirai傀儡殭屍網路原始碼已經在10月初公開發布，恐遭有心人士惡意利用）。關於攻擊的大部分原因是一家白牌的數位網路監視攝影機和網路攝影機。這家廠商已經公開召回他們一些具有漏洞的設備，這是一個值得鼓勵（可能代價高昂）的舉動。不過，也很可能有其他廠商的設備也參與其中。

利用數以千計遭到殭屍化的監視攝影機來發動 DDoS 攻擊,其實之前已經有案例。

⊙延伸閱讀:監視攝影機暗藏惡意程式

在找到方法保護好物聯網前，這起攻擊不會是最後的一次

要將這些攻擊說是「前所未有」是有點勉強 – 就在幾個星期前，Brian Krebs也遭受到Mirai「Botnet傀儡殭屍網路」的DDoS攻擊。可以肯定的是，在找到方法保護好物聯網前，這起攻擊並不會是最後的一次。

而關於物聯網（IoT ,Internet of Thing），現在的優勢是在攻擊者那方：有太多物聯網設備是不安全，無法保護，也不會受到保護。阻斷服務攻擊成為更加有力的威脅：威脅公司會斷線變成實際可行也更具說服力的說法。

物聯網產品自己也會因分散式阻斷服務攻擊 (DDoS)攻擊而產生對現實世界的影響 – 當這些設備無法連到中央伺服器時會發生什麼事？比如這個例子, 一個可根據溫度來智慧決定要不要加熱的恆溫器, 因為網路斷了拿不到數據, 結果就不停的加熱, 號稱比較省電的裝置卻適得其反,無法正常運作。DDoS攻擊曾經只是會造成困擾的事情。而現在隨著越來越多重要功能放到網路上，這成為了嚴重的威脅。

四成連網裝置受過分散式阻斷服務攻擊（DDoS）,但購買智慧型家電時,有多少人會將資安列入考量?

根據趨勢科技美洲地區公共建設之網路安全報告。分析連網裝置受到攻擊的方式，約有七成曾受過釣魚式攻擊（Phishing）、五成受過漏洞攻擊（Unpatched vulnerabilities）、四成則受過分散式阻斷服務攻擊（DDoS）。另外，勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊也是一新犯罪趨勢。

很顯然地，必須做些什麼來保護物聯網。不幸的是，再怎麼說這有多困難都有些輕描淡寫了。我們不能期望使用者突然成為專家來保護自己的設備,因為使用者不會關心他們家的網路攝影機,或是智慧型電視機等聯網裝置,正對別人發動DDoS攻擊,除非突然電視掛掉不能看了,因為人們通常只關心類似這樣的問題：我要看電視時要隨時可以看。

當人們購買冰箱,電視…等智慧型家電時,會考慮價錢、外型和功能,鮮少有人會將連網設備的安全列入採買要素。

⊙延伸閱讀:Android 智慧型電視後門程式現身，惡意程式恐開家中資訊後門