趨勢科技：四大特點導致 IoT 設備容易成為攻擊對象

物聯網 (Internet of Things, IoT) 的應用越來越普及，但相關的安全防護措施仍相當缺乏。趨勢科技表示，IoT 有四大特點：24 小時聯網、信息安全防護脆弱、Botnet 攻擊成本低，以及信息安全責任歸屬難釐清，成為黑客攻擊的好目標。

2016 年 10 月 21 日時，Dyn 公司的 DNS 服務遭到 Mirai 惡意程序帶領的 Botnet 大軍攻擊，導致數個大型網站如 Github、Twitter、Netflix、Reddit 服務受到影響。其中被感染受到 Mirai 控制的殭屍設備，絕大部分是 IoT 設備。

據趨勢科技統計，全球已經有 49.3 萬台 IoT 設備受到感染，5 億個 IP 位址被惡意操控要求域名伺服器進行 DNS 解析，超過 75 個重要網站受到影響，其中包括 Mirai 發動的 DDoS 攻擊。

IDC 亞太地區信息安全副總裁 Simon Piff 建議 IoT 生產商應改變生產產品之後就結束產品生命周期的作法，而是改變商業模式，導入訂閱制模式，持續提供使用者服務，以便負起產品的信息安全防護責任。業者應避免大量生產卻無後續維護的 IoT 產品，成為 Botnet 下手的好目標。

對於企業的 CIO 來說，IDC 的 IT 安全成熟度報告發現，2017 年亞太區除日本以外，仍有八成以上的企業信息安全防護成熟度低落。企業需認知在連網狀態下沒有 100% 的安全，要以風險管理角度來管理公司的信息安全風險。

趨勢科技中國台灣區暨香港區總經理洪偉淦談到趨勢科技持續加強信息安全防護，邀請信息安全專家擔任紅軍，找出趨勢科技產品的漏洞。近年來趨勢科技則以公司內部成員組成紅軍，持續的找尋產品漏洞，透過不斷演練加強產品的安全性。

趨勢科技針對 IoT 的信息安全風險，提出四大信息安全建議：

公共安全：城市內重要的水或電力等資源供應可能成為黑客目標，或是智慧交通運輸系統也可能因為黑客入侵導致重大車禍事故。

經濟損失：企業及家庭等重要連網管理系統或設備可能遭黑客植入惡意程序並索取錢財。

營運中斷：黑客入侵併操縱企業及組織重要系統，使其溝通或運行中斷。

資料外泄：黑客截斷溝通系統以截取居民或用戶重要個人資訊。

如需獲取更多資訊，請關注微信公眾賬號：Technews科技新報

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！