記者李鴻典/台北報導
全球網路資安解決方案廠商趨勢科技日前發布一份最新研究指出,針對物聯網 (IoT) 裝置的攻擊已逐漸發展成一個快速成長的市場。全球各地的網路犯罪集團都在積極討論如何駭入連網裝置,以及如何利用這些裝置來賺錢。
▲圖/趨勢科技
趨勢科技研究機構Trend Micro Research分析全球使用俄羅斯文、葡萄牙文、英文、阿拉伯文及西班牙文的地下論壇,從中發掘網路犯罪集團如何利用連網裝置來獲利。研究結果顯示,大多數的進階網路犯罪地下市場都是俄羅斯文和葡萄牙文的論壇,其中大多數皆環繞在以獲利為攻擊目標的討論。這些論壇當中的主要網路犯罪活動是販賣已遭入侵裝置的存取權限,以路由器、網路攝影機和印表機為大宗,買家可利用這些裝置來發動攻擊。
趨勢科技網路防禦及混合雲防護執行副總裁Steve Quane表示:「我們揭開了IoT威脅的面紗之後發現,網路犯罪集團正積極創造一個蓬勃發展的IoT攻擊與服務市場。錢到哪裡,歹徒就跟到哪裡,這是不變的定律。未來,IoT市場勢必不斷成長,尤其在 5G 變革的推波助瀾之下。所以駭客自然會找到最佳的獲利模式,從這些裝置當中榨出最大利潤。目前IoT的攻擊仍在發展初期,但駭客的腳步非常迅速,企業必須為此做好準備以保護公司和客戶。」
根據趨勢科技的研究發現,儘管目前地下市場上絕大多數的討論及獲利模式都是針對消費性裝置,但仍有不少有關如何搜尋和入侵連網工業機械的相關討論,特別是針對用於控制大規模生產設備的可程式邏輯控制器 (PLC)。針對這些工業裝置的攻擊,其最可能的獲利方式就是透過威脅讓生產停頓來勒索受害企業。
此外,這份報告也預測IoT攻擊套件將持續發展,其攻擊的消費性裝置範疇也會擴大,例如虛擬實境裝置。未來,隨著5G的建置以及更多裝置連上網際網路,駭客的攻擊機會也將倍增。
趨勢科技呼籲裝置製造商應與IoT資安專家合作,從裝置設計階段就降低裝置遭到網路攻擊的風險。而一般使用者和系統整合商,也應隨時掌握並監控其連網裝置的狀況,小心提防並遏止網路相關風險。