随着物联网(IoT)装置逐渐普及化,IDC预估至2020年,IoT装置数量将达500亿部。但物联网的快速发展,衍生出不少安全隐忧,除了计算机之外,路由器也成为黑客入侵的跳板,可能使成千上万部智能手机以及IoT装置暴露于攻击之中。
近年IoT网络攻击事件频传,用户只要稍不注意,就成为恶意程序攻击的对象,美国、欧盟与日本纷纷拟订相关法规,欧盟也将于2019年通过的数位安全法以强化网络安全。
趋势科技(Trend Micro)最新的报告显示,路由器成为网络最脆弱的一环,亚太区域上的装置受攻击情况较为严重,最有名的案例为2016年黑客入侵孟加拉中央银行盗取8100万美元,路透(Reuters)表示这次的黑客攻击为网络硬件和安全软件防护不足。
根据报告显示,工业、商业存在的问题也不少,黑客非常经由从路由器和IoT设备进入。趋势科技从石油、电力、天然气和自来水公司的自动化服务观察中指出,有些人机界面根本不需要身分验证来查看,由于这些公司为全国民众提供服务,若有心人士入侵可能会产生重大损失危害,并可能导致多种附带效应。
由于加密货币日益热门,网络犯罪者积极开发虚拟货币挖矿恶意程序,并人侵各种平台和装置,进一步攻击作业系统,黑客就能利用应用程序所拥有的权限来执行指令。
趋势科技表示,医疗领域应用不少智能化技术,基于信息共享原则,患者资料会储存在不同平台,若医院IT软硬件设备安全建设不足,容易成为网络勒索攻击目标,黑客便能轻易透过网络窃取病患的基本资料。
此外,趋势科技于2018年的调查显示,新加坡是恶意程序攻击的首选,也是安全最脆弱的国家,该公司已阻止超过1,500万次人尝试浏览恶意URL,2018年7月,新加坡医疗保健集团(SingHealth) IT系统遭有心人士攻击,导致150万名病患的个资外泄。
邮件被黑也是新加坡公司面临的一大问题,该国去年在东南亚国家中,遭遇到最多的攻击(27.3%),其次为马来西亚(26.1%),接着为印尼(25%)。平均而言,黑客每次攻击平均获得的不法收益约为17.7万新元。
为了因应复杂网络攻击,政府机关与企业必须部署安全硬件设施、经常更新软件操作系统,并建立多层式安全防护,一般用户也须为路由器时常变更密码,以降低资安风险。
閱讀更多 DIGITIMES 的文章
