IoT裝置易遭駭 須強化軟硬件防護能力觀(guān)念

隨著(zhù)物聯(lián)網(wǎng)(IoT)裝置逐漸普及化，IDC預估至2020年，IoT裝置數量將達500億部。但物聯(lián)網(wǎng)的快速發(fā)展，衍生出不少資安隱憂(yōu)，除了電腦之外，路由器也成為黑客入侵的跳板，可能使成千上萬(wàn)部智能型手機以及IoT裝置暴露于攻擊之中。

近年IoT網(wǎng)絡(luò )攻擊事件頻傳，用戶(hù)只要稍不注意，就成為惡意程序攻擊的對象，資安公司建議用戶(hù)定期更換路由器口令，降低資安風(fēng)險。

據FutureIoT報導，近年IoT網(wǎng)絡(luò )攻擊事件頻傳，用戶(hù)只要稍不注意，就成為惡意程序攻擊的對象，美國、歐盟與日本紛紛擬訂相關(guān)法規，歐盟也將于2019年通過(guò)的數碼安全法以強化網(wǎng)絡(luò )安全。

趨勢科技(Trend Micro)最新的報告顯示，路由器成為網(wǎng)絡(luò )最脆弱的一環(huán)，亞太區域上的裝置受攻擊情況較為嚴重，最有名的案例為2016年黑客入侵孟加拉中央銀行盜取8,100萬(wàn)美元，路透(Reuters)表示這次的黑客攻擊為網(wǎng)絡(luò )硬件和安全軟件防護不足。

根據報告顯示，工業(yè)、商業(yè)存在的問(wèn)題也不少，黑客非常經(jīng)由從路由器和IoT設備進(jìn)入。趨勢科技從石油、電力、天然氣和自來(lái)水公司的自動(dòng)化服務(wù)觀(guān)察中指出，有些人機界面根本不需要身分驗證來(lái)查看，由于這些公司為全國民眾提供服務(wù)，若有心人士入侵可能會(huì )產(chǎn)生重大損失危害，并可能導致多種附帶效應。

由于加密貨幣日益熱門(mén)，網(wǎng)絡(luò )犯罪者積極開(kāi)發(fā)虛擬貨幣挖礦惡意程序，并人侵各種平臺和裝置，進(jìn)一步攻擊操作系統，黑客就能利用應用程序所擁有的權限來(lái)執行指令。

趨勢科技表示，醫療領(lǐng)域應用不少智能化技術(shù)，基于訊息共享原則，患者資料會(huì )儲存在不同平臺，若醫院IT軟硬件設備資安建制不足，容易成為網(wǎng)絡(luò )勒索攻擊目標，黑客便能輕易透過(guò)網(wǎng)絡(luò )竊取病患的基本資料。

此外，趨勢科技于2018年的調查顯示，新加坡是惡意程序攻擊的首選，也是資安最脆弱的國家，該公司已阻止超過(guò)1,500萬(wàn)次人嘗試瀏覽惡意URL，2018年7月，新加坡醫療保健集團(SingHealth) IT系統遭有心人士攻擊，導致150萬(wàn)名病患的個(gè)資外泄。

郵件受駭(BEC)也是新加坡公司面臨的一大問(wèn)題，該國去年在東南亞國家中，遭遇到最多的BEC攻擊(27.3%)，其次為馬來(lái)西亞(26.1%)，接著(zhù)為印尼(25%)。平均而言，黑客每次攻擊平均獲得的不法收益約為17.7萬(wàn)新元。

為了因應復雜網(wǎng)絡(luò )攻擊，政府機關(guān)與企業(yè)必須部署資安硬件設施、經(jīng)常更新軟件韌體系統，并建立多層式安全防護，一般用戶(hù)也須為路由器時(shí)常變更口令，以降低資安風(fēng)險。