隨著物聯網(IoT)裝置逐漸普及化,IDC預估至2020年,IoT裝置數量將達500億部。但物聯網的快速發展,衍生出不少安全隱憂,除了計算機之外,路由器也成為黑客入侵的跳板,可能使成千上萬部智能手機以及IoT裝置暴露於攻擊之中。
近年IoT網絡攻擊事件頻傳,用戶只要稍不注意,就成為惡意程序攻擊的對象,美國、歐盟與日本紛紛擬訂相關法規,歐盟也將於2019年通過的數位安全法以強化網絡安全。
趨勢科技(Trend Micro)最新的報告顯示,路由器成為網絡最脆弱的一環,亞太區域上的裝置受攻擊情況較為嚴重,最有名的案例為2016年黑客入侵孟加拉中央銀行盜取8100萬美元,路透(Reuters)表示這次的黑客攻擊為網絡硬件和安全軟件防護不足。
根據報告顯示,工業、商業存在的問題也不少,黑客非常經由從路由器和IoT設備進入。趨勢科技從石油、電力、天然氣和自來水公司的自動化服務觀察中指出,有些人機界面根本不需要身分驗證來查看,由於這些公司為全國民眾提供服務,若有心人士入侵可能會產生重大損失危害,並可能導致多種附帶效應。
由於加密貨幣日益熱門,網絡犯罪者積極開發虛擬貨幣挖礦惡意程序,並人侵各種平臺和裝置,進一步攻擊作業系統,黑客就能利用應用程序所擁有的權限來執行指令。
趨勢科技表示,醫療領域應用不少智能化技術,基於信息共享原則,患者資料會儲存在不同平臺,若醫院IT軟硬件設備安全建設不足,容易成為網絡勒索攻擊目標,黑客便能輕易透過網絡竊取病患的基本資料。
此外,趨勢科技於2018年的調查顯示,新加坡是惡意程序攻擊的首選,也是安全最脆弱的國家,該公司已阻止超過1,500萬次人嘗試瀏覽惡意URL,2018年7月,新加坡醫療保健集團(SingHealth) IT系統遭有心人士攻擊,導致150萬名病患的個資外洩。
郵件被黑也是新加坡公司面臨的一大問題,該國去年在東南亞國家中,遭遇到最多的攻擊(27.3%),其次為馬來西亞(26.1%),接著為印尼(25%)。平均而言,黑客每次攻擊平均獲得的不法收益約為17.7萬新元。
為了因應複雜網絡攻擊,政府機關與企業必須部署安全硬件設施、經常更新軟件操作系統,並建立多層式安全防護,一般用戶也須為路由器時常變更密碼,以降低資安風險。
閱讀更多 DIGITIMES 的文章
