物聯網 - 資安趨勢部落格

你的家用網路安全嗎？趨勢科技智慧網安管家保護家用網路四部曲 – 第三部：功能測試

2020 年 10 月 15 日2020 年 10 月 14 日趨勢科技 TrendMicro

當你在家中使用越來越多的連網裝置和智慧裝置時，確保這些電子產品獲得妥善的保護並對抗惡意軟體及駭客攻擊是至關重要的事情，而趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)可以幫你做到這一點。但是雖然它很容易啟用、連接和設定（甚至讓人忘了它的存在！），不過如果你可以積極地去使用它、維護及監控其功能和防護選項時，就能夠讓效益最大化。

首先問一個問題：你確定你的家用網路安全嗎？當你了解網路安全需要什麼，在本文結束時你將能夠自信地回答這個問題。當你使用趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)，作為家中的技術專家，你就可以體會一切都被妥善地保護著。

我們在此四部曲的第三部中主要會介紹三個主題，協助你測試以下功能：Threat Blocking（惡意威脅封鎖）、Access Control（存取控制）和Parental Controls（家長防護網）。

1.Threat Blocking（惡意威脅封鎖）

為了更清楚地了解趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)如何封鎖惡意網站上的惡意軟體下載到你的裝置，請在行動裝置或電腦上開啟你的瀏覽器，然後連到以下連結：

繼續閱讀

《IOT》連網汽車的網路安全盲區

2020 年 09 月 07 日2020 年 09 月 07 日趨勢科技 TrendMicro

連網汽車面臨一連串不斷增加和不斷發展的網路威脅。我們的研究報告提供連網汽車可能面臨風險的深入探討。

科技加快了汽車所能帶來機動性和便利性的腳步。如今，連網汽車讓使用者即時取得導航和交通資料、播放所需的媒體內容、取得最新天氣狀況和碰撞警報等功能已經很常見。這要歸功於車聯萬物（V2X）通訊等連網技術及各種網際網路所驅動的應用程式和服務。

連網汽車變得越來越普遍。根據一項預測，到2020年結束前，全球將會有1.52億輛的連網汽車，而根據另一項預測，10年後連網汽車數量將達到7億輛。據估計，到了2034年，自動駕駛汽車將佔汽車購買量的10%。

Driving Security Into Connected Cars: Threat Model and Recommendations — 下載「將安全性引入連網汽車：威脅模型和建議」

隨著越來越多人在安全性、可存取性和資訊娛樂方面依賴連網汽車技術，加上連網汽車每天產生多達30TB的資料，保護連網汽車抵禦各種不斷變化的風險和威脅變得十分重要。

趨勢科技的報告「將安全性引入連網汽車：威脅模型和建議」研究了連網汽車的網路安全盲區，幫助開發商和製造商製造安全及智慧的汽車。

連網汽車的威脅模型

繼續閱讀

完善全家安全保護！趨勢科技『智慧網安管家 Home Network Security』家電家人都保護！

2020 年 09 月 01 日2020 年 08 月 30 日趨勢科技TrendMicro

阿輝多年來苦口婆心一再跟大家提醒『資訊保護很重要』！什麼東西可能引發被入侵的風險的？很簡單，只要可以連網的都有可能！從大家比較能想像的手機、電腦、Pad 甚至寵物監視器、電視、PS4、Xbox、智慧燈泡都有可能當然，資安重要性建立在科技的進步之上，如果家裡完全斷網的穴居人的確可以稍微擔心得少一點，但隨著時代演進個人智慧化家電、產品也越來越多，甚至很多長輩與孩童也開始使用科技產品了。而除了電腦手機要有良好使用習慣與安裝防毒軟體，那現在越來越普及的 IoT 裝置不能裝防毒軟體怎麼辦？時長聽聞智慧電視被勒索病毒綁架、家中監控視訊被入侵偷看、網路設備漏洞被利用當殭屍跳板等可怕的新聞，是否有更好更完整的保護方式呢？

就算有更好用更完整的保護方式，也有可能需要繁瑣設定，一般接收資訊較多也習慣 3C 環境的成年人都不一定能搞清楚資安維護裝置了，更不用說也一樣頻繁使用智慧裝置的長輩或是幼童了。今天阿輝要和大家介紹的『智慧網安管家 Home Network Security』就是一台安裝容易的安全保護裝置，簡單安裝就會全天候保護家中的所有連網設備，防護駭客、檢查漏洞、甚至還可以管理訪客與小孩的上網控管，提供全家的安全保護！

趨勢科技智慧網安管家開箱

繼續閱讀

《IOT》連網汽車像是有四個輪子的高性能行動電腦,如何防止網路威脅?

2020 年 08 月 27 日2020 年 08 月 12 日趨勢科技 TrendMicro

作者：William “Bill” Malik（基礎架構策略CISA副總）

連網汽車正在發展中。全球數量在 2018 年到 2022 年間估計會成長270%，預計在幾年內達到1.25億。跟傳統汽車比起來，這些汽車更像是有四個輪子的高性能行動電腦，配備網際網路連線、可經由應用程式進行遠端監視和管理、先進的駕駛輔助及自動駕駛等功能。但這也讓它們更容易遭受機敏資料竊取及遠端操縱的影響，可能造成嚴重的人身安全問題。

這裡是需要新標準的地方。ISO/SAE 21434 道路車輛網路安全工程的國際標準,為汽車產業提供了詳細的指南，有助於應對這些挑戰並減少對商譽及網路帶來的風險。趨勢科技的一份新報告詳細介紹了產業相關人士的需要，以及我們身為網路安全專家所提出的建議。

現代化汽車裝配超過 100 個引擎控制單元（ECU），攻擊者劫持 ECU 就能夠橫向移動到車內的任何目標

繼續閱讀

捲入地盤之爭：防止物聯網裝置成為殭屍網路爭奪地盤的受害者

2020 年 08 月 21 日2020 年 08 月 10 日趨勢科技 TrendMicro

網路犯罪集團競相建立強大的殭屍網路，藉此爭奪主宰地位，使用者務必了解殭屍網路惡意程式的運作方式以確保自身裝置的安全，避免捲入歹徒的地盤之爭。

下載「Worm War:The Botnet Battle for IoT Territory」(蠕蟲戰爭：殭屍網路爭奪 IoT 地盤) 一文

殭屍網路（botnet）是由一群感染了惡意程式的裝置 (殭屍) 所組成的網路，駭客會利用這些裝置來發動攻擊或從事其他惡意活動，因此殭屍網路的裝置數量是決定其威力的主要關鍵。物聯網（IoT ,Internet of Thing）的問世，正好讓殭屍網路駭客集團找到了可征服的全新戰場，但他們在開疆闢土的同時，卻也面臨了其他殭屍網路的競爭。這一場「蠕蟲戰爭」正在默默上演，但不論最後由哪個網路犯罪集團勝出，不知情的使用者永遠是這場戰爭的輸家，憑空失去了裝置的掌控權。

因此，使用者務必了解駭客利用何種工具來建立殭屍網路，以及他們如何將一般 IoT 裝置 (如路由器) 變成殭屍。在我們的研究報告「Worm War:The Botnet Battle for IoT Territory」(蠕蟲戰爭：殭屍網路爭奪 IoT 地盤) 一文中，我們深入剖析了 IoT 殭屍網路的生態。在這篇文章裡，我們分析了三個殭屍網路惡意程式的原始程式碼來說明其主要功能，這些程式碼是許多殭屍網路惡意程式變種的源頭以及後續領土之爭的基礎。

Kaiten

Kaiten (又名 Tsunami) 是三者之中最古老的一個，它採用 IRC通訊協定來與幕後操縱 (C&C) 伺服器通訊，所以被感染的裝置會從某個 IRC 通道接收駭客的指令。Kaiten 的腳本可在多種硬體架構上執行，因此對網路犯罪集團來說用途相當廣泛。此外，Kaiten 近期的變種還會剷除其他惡意程式好讓自己能夠獨占裝置資源。

繼續閱讀