記者李鴻典/台北報導
2017各大國際科技展如CeBIT、Computex與MWC等,智慧家庭產品發展與應用皆為全球矚目焦點。根據市場研究機構Juniper Research最新發布的報告顯示,今年智慧家庭硬體裝置與服務的營收規模將達到830億美元,預估到了2021年市場將成長兩倍,各大廠商積極搶攻智慧家庭這塊市場大餅;隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。
▲圖/趨勢科技提供
趨勢科技近日發布最新「2017年上半年智慧家庭網路安全摘要報告」,指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。
趨勢科技分析於2017年2月至6月間,透過遭控制IoT連網設備為駭客進行比特幣挖礦的案件數量已快速攀升,次數成長近一倍,隨著比特幣或以太幣這些數位貨幣的幣值攀升,駭客為創造更高獲利,預期與比特幣主題相關的感染熱潮將持續延燒。
趨勢科技統計數據顯示,最近六個月全球經過家用網路路由器所發生的網路入侵總次數超過180萬次,其中高達八成是透過遭感染裝置由內向外 (Outbound Attack)主動攻擊的魁儡模式,駭客透過遠端執行惡意程式碼入侵挾持裝置,除了取得控制權之外,更進一步竊取用戶如密碼等機密資料,或攔截受害裝置傳輸的內容。以遭攻擊次數統計來看,全球前10國家排名依序為美國、中國、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯,占全球總攻擊數約7成,顯見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。
▲圖/趨勢科技提供
依路徑不同,針對家中連網的智慧裝置所進行的資安攻擊可分為兩種模式:
外部攻擊(Inbound Attack)模式:連網裝置直接遭受外部攻擊,常見於電玩控制器(Game Console)、路由器(Router)與智慧電視(Smart TV)等數位家庭設備,其中網路儲存系統(NAS)為最容易遭受攻擊排名第一。著名案例如運用BrickerBot惡意軟體,入侵硬體裝置的安全漏洞,直接破壞裝置的韌體,導致感染裝置永久損壞。
內部主動攻擊(Outbound Attack)模式:駭客透過入侵連網設備,使其淪為傀儡,進而操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式,此類型常見於桌上型、筆記型電腦與網路攝影機(IP Camera)等設備,日前最常看到的DNS放大攻擊(DNS Amplification Attack)即為代表,駭客利用惡意程式感染家用連網裝置,再將其變成可遠端操縱的殭屍機器,確認攻擊目標後,令所有殭屍設備同時發動攻擊,造成威力強大的DDoS攻擊,規模已達TB等級。此外,這些殭屍設備甚至被駭客出租或出售。
連網裝置的資安防護方案是否完備,或是消費者是否意識到連網裝置設定或系統更新的重要性,皆是智慧家庭安全值得重視的議題,趨勢科技統整智慧連網裝置資安風險三大原因:
1. 持續暴露於資安防護措施不夠完備的網路環境:智慧連網設備多透過家中路由器與外界連網,而許多消費者容易忽略路由器的資安防護,使得駭客可藉由裝置或網路系統漏洞,隨意入侵各式連網裝置,使家中成員的資訊安全暴露在高風險下。
2. 多數使用者沒有勤換密碼的習慣:數位家庭中常用的路由器、網路攝影機等,多為共同使用設備,為方便使用管理,消費者少有勤換密碼的習慣,駭客抓住此類網路設備的設定特性伺機而入。
3. 連網裝置低汰換率及韌體與軟體系統更新頻率不高:電腦、智慧電視等連網裝置多為長期使用,在設備汰換率較不頻繁及韌體更新頻率不高的情況下,消費者更容易忽略連網裝置中的韌體更新或是系統漏洞修補,雙重因素使得資安風險大增。