IoT裝置易遭駭 須強化軟硬件防護能力觀念

隨著物聯(lián)網(wǎng)(IoT)裝置逐漸普及化，IDC預(yù)估至2020年，IoT裝置數(shù)量將達500億部。但物聯(lián)網(wǎng)的快速發(fā)展，衍生出不少資安隱憂，除了電腦之外，路由器也成為黑客入侵的跳板，可能使成千上萬部智能型手機以及IoT裝置暴露于攻擊之中。

近年IoT網(wǎng)絡(luò)攻擊事件頻傳，用戶只要稍不注意，就成為惡意程序攻擊的對象，資安公司建議用戶定期更換路由器口令，降低資安風險。

據(jù)FutureIoT報導(dǎo)，近年IoT網(wǎng)絡(luò)攻擊事件頻傳，用戶只要稍不注意，就成為惡意程序攻擊的對象，美國、歐盟與日本紛紛擬訂相關(guān)法規(guī)，歐盟也將于2019年通過的數(shù)碼安全法以強化網(wǎng)絡(luò)安全。

趨勢科技(Trend Micro)最新的報告顯示，路由器成為網(wǎng)絡(luò)最脆弱的一環(huán)，亞太區(qū)域上的裝置受攻擊情況較為嚴重，最有名的案例為2016年黑客入侵孟加拉中央銀行盜取8,100萬美元，路透(Reuters)表示這次的黑客攻擊為網(wǎng)絡(luò)硬件和安全軟件防護不足。

根據(jù)報告顯示，工業(yè)、商業(yè)存在的問題也不少，黑客非常經(jīng)由從路由器和IoT設(shè)備進入。趨勢科技從石油、電力、天然氣和自來水公司的自動化服務(wù)觀察中指出，有些人機界面根本不需要身分驗證來查看，由于這些公司為全國民眾提供服務(wù)，若有心人士入侵可能會產(chǎn)生重大損失危害，并可能導(dǎo)致多種附帶效應(yīng)。

由于加密貨幣日益熱門，網(wǎng)絡(luò)犯罪者積極開發(fā)虛擬貨幣挖礦惡意程序，并人侵各種平臺和裝置，進一步攻擊操作系統(tǒng)，黑客就能利用應(yīng)用程序所擁有的權(quán)限來執(zhí)行指令。

趨勢科技表示，醫(yī)療領(lǐng)域應(yīng)用不少智能化技術(shù)，基于訊息共享原則，患者資料會儲存在不同平臺，若醫(yī)院IT軟硬件設(shè)備資安建制不足，容易成為網(wǎng)絡(luò)勒索攻擊目標，黑客便能輕易透過網(wǎng)絡(luò)竊取病患的基本資料。

此外，趨勢科技于2018年的調(diào)查顯示，新加坡是惡意程序攻擊的首選，也是資安最脆弱的國家，該公司已阻止超過1,500萬次人嘗試瀏覽惡意URL，2018年7月，新加坡醫(yī)療保健集團(SingHealth) IT系統(tǒng)遭有心人士攻擊，導(dǎo)致150萬名病患的個資外泄。

郵件受駭(BEC)也是新加坡公司面臨的一大問題，該國去年在東南亞國家中，遭遇到最多的BEC攻擊(27.3%)，其次為馬來西亞(26.1%)，接著為印尼(25%)。平均而言，黑客每次攻擊平均獲得的不法收益約為17.7萬新元。

為了因應(yīng)復(fù)雜網(wǎng)絡(luò)攻擊，政府機關(guān)與企業(yè)必須部署資安硬件設(shè)施、經(jīng)常更新軟件韌體系統(tǒng)，并建立多層式安全防護，一般用戶也須為路由器時常變更口令，以降低資安風險。