物聯網（IoT） - 資安趨勢部落格

低功耗、高風險：評估遠距廣域網路 (LoRaWAN) 裝置可能面臨的攻擊

2021 年 02 月 25 日2021 年 02 月 18 日趨勢科技 TrendMicro

遠距廣域網路 (Long Range Wide Area Network，簡稱 LoRaWAN) 裝置成為駭客攻擊對象已有好一段時間。本文深入探討 LoRaWAN 裝置漏洞如何遭到惡意攻擊，並檢視一下 LoRaWAN 目前的資安現況。本文是一系列三篇文章的第一篇。

不論智慧城市、工業廠房或連網農業園區都因物聯網（IoT ,Internet of Thing ）裝置的部署而實現了大規模的營運與遼闊的服務範圍，同時也帶來順暢而高效率的運作。許多企業機構正在尋求各種既經濟又能擴大 IoT 部署與穩定性的技術。而 LoRa (遠距) 通訊協定就是其中之一，它能讓企業將低功耗的 IoT 裝置透過無線方式連上網際網路。遠距廣域網路 (LoRaWAN) 是一種採用 LoRa 通訊協定的無線射頻技術。 LoRaWAN 能讓遼闊分散各區域的裝置經由無線電波連上網際網路。這項技術可用於氣象/追蹤監控感測器、資產設備管理、自動化控制、環境溫控等等。

LoRaWAN 基礎架構為想要部署 IoT 解決方案的企業帶來了比現有蜂巢式行動網路基礎架構更經濟的選擇。全球許多城市都已採用 LoRaWAN 技術來管理水電公共建設與服務，例如在台灣就相當普遍：台北市政府早在 2016 年就開始鼓勵民間機構導入 LoRa 平台。台南市也在兩年多前開始使用 LoRaWAN 裝置來監控垃圾車及河川水位。還有其他城市也將 LoRaWAN 應用在各種不同情境，包括：水庫管理、生鮮食品運送，甚至是追蹤路上的腳踏車。2019 年，中國領先的網際網路服務供應商騰訊 (Tencent) 與 The Things Network 合作拓展中國的 LoRaWAN 生態系。英國政府於 2020 年撥了一筆新的基金來確保 LoRaWAN 網路與基礎架構未來能在進一步擴大至全國。德國許多城市也正在安裝 LoRaWAN 數位水表。

繼續閱讀

將 IoT 監控資料轉化成威脅防禦

2020 年 11 月 24 日2020 年 11 月 04 日趨勢科技 TrendMicro

本文討論我們對 Mirai 和 Bashlite 等殭屍網路幕後操縱 (C&C) 伺服器長期監控所蒐集來的資料，也說明這樣的資料如何用來提升 IoT 裝置防護。

趨勢科技在 2020 上半年資安總評報告中指出，2020 上半年，針對裝置與路由器的對內攻擊較 2019 下半年成長了 70%。這項資料也包含針對物聯網（IoT ,Internet of Thing）裝置的攻擊，這類攻擊目前已普遍到相當令人憂心。

為了保護客戶，趨勢科技一直都在監控 IoT 攻擊的發展趨勢，我們也在這份報告當中分析了 Mirai 和 Bashlite (也就是 Qbot) 這兩個最惡名昭彰的 IoT 殭屍網路。本文摘要說明這兩個殭屍網路 C&C 伺服器、IP 位址與 C&C 指令的一些相關數據。然後再針對 Mirai 探討它最常使用的攻擊手法與其變種的分布情況。

我們一直在對 Mirai 與 Bashlite 的 C&C 伺服器進行長期監控，其中，IP 位址與連接埠的資料是取自於相關惡意程式樣本的分析，這些樣本一方面來自於我們內部的資料庫，另一方面來自公開來源，例如 Twitter 貼文。本文的資料蒐集時間為 2019 年 1 月 1 日至 2020 年 8 月 31 日。如同其他蒐集到的資料一樣，我們會運用這些監控資料來提升我們的防護產品與解決方案。

數以千計的活躍中 C&C 伺服器顯示, IoT 攻擊相當普遍

表 1 顯示我們在前述期間所發現的 C&C 伺服器，我們蒐集到 7,030 個 Mirai 的 C&C 伺服器位址以及 5,010 個 Bashlite 的位址。絕大多數伺服器目前都應該已經「死了」或者不在活躍狀態。換句話說，在我們發現的時候，它們已經不接受任何連線了。不過，剩下的伺服器 (Mirai 有 2,951 個，Bashlite 有 1,746 個) 仍在運作或活躍當中。我們也觀察到，至少有 2,107 個 Mirai 伺服器與 1,715 個 Bashlite 伺服器曾經發送分散式阻斷服務 (DDoS) 攻擊指令給被感染的用戶端。圖 1 顯示有多少 C&C 伺服器在被發現當時還接受連線。

繼續閱讀

《Black Hat 黑帽大會精選》工業物聯網 (IIoT)漏洞

2020 年 08 月 31 日2020 年 08 月 30 日趨勢科技 TrendMicro

• 作者：趨勢科技CISA 基礎架構策略副總裁:William “Bill” Malik

在 Black Hat USA 2020 駭客大會上，趨勢科技發表了兩場關於工業物聯網 (IIoT)漏洞的演講。第一場討論的是某些工業機器人專用程式語言的弱點，第二場則是探討通訊協定閘道的漏洞。任何正在採用工業機器人的企業，以及任何採用多重廠牌設備的 OT 環境，都應該認識這些攻擊威脅。
以下是兩場演講的重點摘要。

當機器人被駭客入侵

今日的工業機器人大多內含功能強大完整的電腦，但工業機器人不如今日絕大多數電腦的地方是，它們連最基本的資安措施都沒有。首先，在架構層次上，工業機器人缺乏任何指令限制或記憶體隔離機制。換句話說，任何程式都能修改任何部份的記憶體或執行任何指令。在傳統的大型主機裡，沒有任何一個應用程式可以存取、修改或執行另一個應用程式或作業系統內部的指令。就連智慧型手機作業系統也有權限管制，例如，應用程式若要存取智慧型手機的相機，必須先取得相機的權限才行。但工業機器人卻允許任何程式碼讀取、存取、修改或操作任何與該系統連接的裝置，包括時鐘。如此一來就無法確保工業機器人的資料一致性，也無法檢查故障，除錯將變得異常困難。

繼續閱讀

趨勢科技推出智慧家庭好幫手「智慧網安管家」，打造網路防護網，所有連線設備不怕被入侵！

2020 年 08 月 30 日2020 年 08 月 30 日趨勢科技TrendMicro

大家有沒有想過，你的電腦、手機、平板雖然都已經有「防毒軟體」可以安裝來保護，不過現在很多家電、設備都有「連線」功能，但無法安裝相關防護軟體來保護，應該要怎麼辦？特別像是網路攝影機被入侵的事件相當的多，那如果你今天是智慧冰箱被入侵、智慧電飯鍋被入侵，甚至是你家的智慧開關又會發生什麼事？今天就來分享一款由趨勢科技推出的智慧家庭防護好幫手「智慧網安管家」，所有設備安全狀況透過 APP一目瞭然，除了基本防護還可以自行針對不同設備個別設定控管，幫你打造堅固的網路防護網。

我家有哪些「智慧裝置」？

給大家看一下我的連線裝置，平常常態 24 小時連線的，包括手機、電腦等就有 30 個左右，而全部連線設備更是高達 40 個，你能想像如果這些裝置都被駭客掌控的話會發生什麼事？

繼續閱讀

《IOT 》數百萬台物聯網裝置受到 Ripple20 漏洞影響, 從一人精品店到財星500大皆被波及

2020 年 07 月 06 日2020 年 07 月 05 日趨勢科技 TrendMicro

資安研究員發佈了一組Ripple20漏洞的相關資訊。這些漏洞可能對數百萬台物聯網（IoT ,Internet of Thing）造成嚴重影響，各個產業（醫療、石油和天然氣、交通運輸、電力和製造業等）的關鍵機器都可能會受到這些臭蟲影響。以色列網路安全公司 JSOF 發佈的技術報告內列出了有漏洞裝置的廠商列表。

此漏洞來自美國公司Treck Inc.在90年代後期所發布的軟體。它實作了輕量級TCP/IP堆疊（TCP/IP stack），讓企業可以透過TCP/IP連線將裝置或軟體連上網路。