IoT装置易遭骇 须强化软硬件防护能力观念

物联网与传感器   作者:洪焕周 时间:2019-04-30来源:DIGITIMES

随著物联网(IoT)装置逐渐普及化,IDC预估至2020年,IoT装置数量将达500亿部。但物联网的快速发展,衍生出不少资安隐忧,除了电脑之外,路由器也成为黑客入侵的跳板,可能使成千上万部智能型手机以及IoT装置暴露于攻击之中。

近年IoT网络攻击事件频传,用户只要稍不注意,就成为恶意程序攻击的对象,资安公司建议用户定期更换路由器口令,降低资安风险。

1556587989609447.png

据FutureIoT报导,近年IoT网络攻击事件频传,用户只要稍不注意,就成为恶意程序攻击的对象,美国、欧盟与日本纷纷拟订相关法规,欧盟也将于2019年通过的数码安全法以强化网络安全。

趋势科技(Trend Micro)最新的报告显示,路由器成为网络最脆弱的一环,亚太区域上的装置受攻击情况较为严重,最有名的案例为2016年黑客入侵孟加拉中央银行盗取8,100万美元,路透(Reuters)表示这次的黑客攻击为网络硬件和安全软件防护不足。

根据报告显示,工业、商业存在的问题也不少,黑客非常经由从路由器和IoT设备进入。趋势科技从石油、电力、天然气和自来水公司的自动化服务观察中指出,有些人机界面根本不需要身分验证来查看,由于这些公司为全国民众提供服务,若有心人士入侵可能会产生重大损失危害,并可能导致多种附带效应。

由于加密货币日益热门,网络犯罪者积极开发虚拟货币挖矿恶意程序,并人侵各种平台和装置,进一步攻击操作系统,黑客就能利用应用程序所拥有的权限来执行指令。

趋势科技表示,医疗领域应用不少智能化技术,基于讯息共享原则,患者资料会储存在不同平台,若医院IT软硬件设备资安建制不足,容易成为网络勒索攻击目标,黑客便能轻易透过网络窃取病患的基本资料。

此外,趋势科技于2018年的调查显示,新加坡是恶意程序攻击的首选,也是资安最脆弱的国家,该公司已阻止超过1,500万次人尝试浏览恶意URL,2018年7月,新加坡医疗保健集团(SingHealth) IT系统遭有心人士攻击,导致150万名病患的个资外泄。

邮件受骇(BEC)也是新加坡公司面临的一大问题,该国去年在东南亚国家中,遭遇到最多的BEC攻击(27.3%),其次为马来西亚(26.1%),接著为印尼(25%)。平均而言,黑客每次攻击平均获得的不法收益约为17.7万新元。

为了因应复杂网络攻击,政府机关与企业必须部署资安硬件设施、经常更新软件韧体系统,并建立多层式安全防护,一般用户也须为路由器时常变更口令,以降低资安风险。

关键词: 新加坡 无线路由器(Router) 物联网资安 wifi路由器

加入微信
获取电子行业最新资讯
搜索微信公众号:电子产品世界

或用微信扫描左侧二维码

相关文章


用户评论

请文明上网,做现代文明人
验证码:
查看电脑版