智慧家庭 - 資安趨勢部落格

每三台家用連網裝置就有一台面臨資安風險

2022 年 12 月 01 日2023 年 02 月 20 日趨勢科技 TrendMicro

趨勢科技全新「第二代智慧網安管家」智慧家庭上網娛樂、工作及學習的居家網安好幫手

【2022年12月1日，台北訊】智慧家居市場規模連年攀升，民眾透過Wi-Fi網路串連家中裝置打造智慧家庭，經由設備紀錄生活數據提升整體生活品質，根據英國研究機構Omdia報告^註1指出，2025 年全球智慧家居市場規模上看 1,785 億美元。然而，網路串連家用裝置為民眾帶來便利的同時也為駭客帶來更多有利可圖的機會，網路犯罪分子可能透過裝置漏洞或破解預設密碼入侵家用網路，將裝置導向惡意網站或是窺探個人隱私，造成重要資訊外洩甚至金錢損失等危害。根據趨勢科技智慧網安管家裝置統計，過去一年台灣家庭中連網裝置被偵測到發生資安事件的比例為 34.6% ，亦即每三台家用連網裝置就有一台可能面臨資安威脅風險，比例甚至高於日本、美國等國家。為守護智慧家庭生活安全，全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣布推出全新「第二代智慧網安管家」，輕巧簡約設計搭配連網安全防護、連網裝置控管及家長防護三大功能，保護全家大小遠離網路威脅。此外，即日起至12月31日，新購送700元7-11 電子禮券，再抽網路攝影機，為家中所有連網裝置與上網行為做全面防護。

【圖說一】趨勢科技全新「第二代智慧網安管家」，輕巧簡約設計搭配連網安全防護、連網裝置控管及家長防護三大功能，保護全家遠離網路威脅。

繼續閱讀

強行闖入：車庫自動門安全測試

2021 年 11 月 10 日2022 年 01 月 12 日趨勢科技 TrendMicro

趨勢科技在這篇文章裡會利用軟體無線電（SDR）來測試兩種攻擊情境，重新檢視車庫自動門所可能面臨的威脅。我們會示範滾動碼攻擊以及另一個利用隱藏遙控器功能的攻擊。

大多數住宅的第一道防線都是經典的鎖加鑰匙組合，用來保護所有能夠入內的通道。這類機制通常都很可靠，也讓人們理所當然地以為這將永遠是事實。在本文中，我們將會仔細研究其中一種機制 – 常見的車庫遙控器，測試兩種威脅情境並展示其安全影響。

繼續閱讀

家庭物聯網是否會危及企業安全？

2021 年 11 月 09 日2021 年 11 月 08 日趨勢科技 TrendMicro

最近一次的Pwn2Own（2021年秋季在奧斯丁）包含了比以往更多的物聯網（IoT ,Internet of Thing）項目。讓我們有機會探究現今最大、最新的企業攻擊面：家庭辦公室。

員工參與的混合模式（即大部分時間在家工作）已經不再是一種臨時模式。根據蓋洛普2021年5月發表的研究報告，有十分之七的白領在家工作，這數字並沒有太大變化。（更多資訊請參考蓋洛普：十分之七的美國白領仍遠端工作。）員工們更加喜歡這模式，有著更高的工作滿意度 – 且根據主管的說法，生產力有著顯著提高。許多企業計劃繼續使用遠端工作者，而強制要求回到辦公室的企業則發現員工有很大的反對聲浪。

遠端工作者依靠家庭辦公設備與企業連線。這些裝置很多樣化：沒有兩個家庭有相同的IT和IoT配置。從我們的研究可以看出家庭網路在面對攻擊時有多麽脆弱。資安長（CISO）現在需要處理這種新工作模式對企業攻擊面所帶來的根本性擴張。企業已經為員工提供了用來連線的電腦或智慧型裝置；但這些裝置可能使用在有漏洞的環境。許多家庭物聯網裝置會持續監測家庭環境 – 智慧型恆溫器、門鈴、電視、照明設備和語音助手（Alexa、Siri 等），並將資料回傳給企業所有者。這些裝置往往只用了基本安全功能，讓駭客有辦法入侵這些裝置為自己所用。還記得2019年駭客接管嬰兒監視器的問題嗎？只需採用更長的密碼且保持軟體更新，就可以解決許多這類攻擊。有些家庭使用者願意且有辦法自己採取行動，將其視為家庭經營的一環。但許多人並沒有。

繼續閱讀

將 IoT 監控資料轉化成威脅防禦

2020 年 11 月 24 日2020 年 11 月 04 日趨勢科技 TrendMicro

本文討論我們對 Mirai 和 Bashlite 等殭屍網路幕後操縱 (C&C) 伺服器長期監控所蒐集來的資料，也說明這樣的資料如何用來提升 IoT 裝置防護。

趨勢科技在 2020 上半年資安總評報告中指出，2020 上半年，針對裝置與路由器的對內攻擊較 2019 下半年成長了 70%。這項資料也包含針對物聯網（IoT ,Internet of Thing）裝置的攻擊，這類攻擊目前已普遍到相當令人憂心。

為了保護客戶，趨勢科技一直都在監控 IoT 攻擊的發展趨勢，我們也在這份報告當中分析了 Mirai 和 Bashlite (也就是 Qbot) 這兩個最惡名昭彰的 IoT 殭屍網路。本文摘要說明這兩個殭屍網路 C&C 伺服器、IP 位址與 C&C 指令的一些相關數據。然後再針對 Mirai 探討它最常使用的攻擊手法與其變種的分布情況。

我們一直在對 Mirai 與 Bashlite 的 C&C 伺服器進行長期監控，其中，IP 位址與連接埠的資料是取自於相關惡意程式樣本的分析，這些樣本一方面來自於我們內部的資料庫，另一方面來自公開來源，例如 Twitter 貼文。本文的資料蒐集時間為 2019 年 1 月 1 日至 2020 年 8 月 31 日。如同其他蒐集到的資料一樣，我們會運用這些監控資料來提升我們的防護產品與解決方案。

數以千計的活躍中 C&C 伺服器顯示, IoT 攻擊相當普遍

表 1 顯示我們在前述期間所發現的 C&C 伺服器，我們蒐集到 7,030 個 Mirai 的 C&C 伺服器位址以及 5,010 個 Bashlite 的位址。絕大多數伺服器目前都應該已經「死了」或者不在活躍狀態。換句話說，在我們發現的時候，它們已經不接受任何連線了。不過，剩下的伺服器 (Mirai 有 2,951 個，Bashlite 有 1,746 個) 仍在運作或活躍當中。我們也觀察到，至少有 2,107 個 Mirai 伺服器與 1,715 個 Bashlite 伺服器曾經發送分散式阻斷服務 (DDoS) 攻擊指令給被感染的用戶端。圖 1 顯示有多少 C&C 伺服器在被發現當時還接受連線。

繼續閱讀

你的家用網路安全嗎?趨勢科技智慧網安管家保護家用網路四部曲-第四部：最佳實作

2020 年 10 月 16 日2020 年 10 月 14 日趨勢科技 TrendMicro

當你開始用智慧網安管家（HNS）追蹤家中所有的上網裝置時，就跟任何安全相關裝置一樣，必須監控它所偵測到的活動。現在讓我們繼續關於保護你家庭及家人的四部曲文章。有關前幾篇文章的連結請參考本文結尾處。

現在我們已經熟悉趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)的功能，是時候讓你能夠更加熟練地進行日常監控和維護了，確保你能夠獲得智慧網安管家能為你連網家庭所提供的最佳保護。

掌握你的家庭網路

當你開始用趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)

追蹤家中所有的上網裝置，就跟任何安全相關裝置一樣，必須監控它所偵測到的活動。就如同我們必須定期檢查監控攝影機的錄影檔來檢查家中或房屋四周是否出現任何需要注意的不尋常事件一樣；你也需要隨時了解家中網路的狀況，特別是智慧網安管家所顯示的異常或可疑狀況。有兩種方式可以輕鬆地做到這一點：透過語音控制和報告功能。

繼續閱讀