首頁 > 焦點新聞

IoT裝置數量愈多 成為攻擊跳板的工具可能性愈高

作者:編輯部 -2019 / 07 / 17 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

產業研究報告預測明年2020,全球將有208億個IoT裝置,全部的IoT裝置數量已經超越傳統的IT設備,不過,這種新型應用環境也加劇了網路風險的曝露。

隨著這幾年物聯網世代的快速發展,在所有產業中,工業製造產業的腳步亦趨跟上聯網的發展,在工業環境下,企業的製造與營運的安全威脅模式逐漸擴大從個人電腦、網際網路到IoT互聯,攻擊的目標也是一樣,由人擴散到機器,手段從詐騙延伸至無人智慧攻防,愈來愈進階。近五年以來工業環境下國際間已經發生多起工業控制系統(Industrial Control Systems,ICS)曾遭受因為基礎設施遭受駭客攻擊,導致大規模停電、斷網或是金額損失與影響等事件,例如:
* 2015年烏克蘭電力網路受到駭客以惡意軟體攻擊,導致數十萬戶居民大停電。 
* 2016至2017年約莫長達兩年,俄羅斯駭客駭入美國的電力供應網絡系統。 
* 2018年8月台積電病毒事件,造成台積晶圓出貨延遲,讓台積電當年第三季營收短少約52-78億元之多,也打破了臺灣歷年資安事件影響金額的紀錄。

專門攻擊的IoT裝置 已浮出檯面
許多人對於IoT裝置有些迷思,認為IoT裝置無機敏資料,且僅提供特定功能,因此影響極為有限,加上作業系統已經過客製化,因此安全上比較不須堪慮。事實上,駭客攻擊IoT裝置並不僅是單純想竊取IoT裝置的資訊,更進一步是將這些IoT裝置視為攻擊的跳板,進一步攻擊網路內其他IT、OT的裝置。

Tenable技術顧問Richard Li表示,目前已經發現了知名殭屍病毒Mirai,專門攻擊採用Linux韌體的IoT裝置,變種Mirai會利用一些路由器設備進行遠端執行漏洞、或透過路由器的OS命令注入等漏洞進行攻擊。Mirai的變種Miori則會透過PHP框架的遠端程式碼執行漏洞散播。另外還有一種稱為Slingshot的IoT攻擊手法,駭客會透過IoT漏洞入侵並植入惡意程式,惡意程式利用系統漏洞取得權限,當作跳板繼續攻擊企業內部伺服器。許多IoT裝置本身已存在潛在可利用的漏洞,使用不安全的網路協定、APP或是提供不安全的軟體、韌體更新,並仍保留不安全的網路連接埠,且難以追蹤未授權的連線,因此也使得IoT裝置容易被駭客所入侵。

Richard Li再進一步提到,工控系統(ICS) 的OT應用是一種獨特網路區域,通常採用高度敏感的系統,屬於關鍵設施不能中斷服務運作一員,採取應用特殊的工業協定。目前針對OT環境的攻擊所帶來的危害,已超過數十億的損失,依據資料安全研究中心的統計,有90%的受訪者在過去兩年間至少經歷過一次破壞性的網路攻擊,可見事態已經相當嚴重。Richard Li表示,駭客會先透過可利用的漏洞攻陷企業網路,再進入ICS網路進行攻擊,在2017年,針對物聯網設備的攻擊增加了600%,針對工業控制系統的漏洞增加了29%,可見ICS系統被攻擊比率已大幅顯著增加。

1
推薦此文章
3
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…