2016.11.14

物聯網資安時代 提升鑑識能力當務之急

[DIGITIMES企劃 ，2016-11-14] 由於駭客藉由入侵所得到的利益愈來愈驚人，依據「Some hackers make more than 80,000 a month —here’s how」調查，目前透過地下網路黑色產業鏈方式，駭客也能月入8萬美元，導致駭客活動日益猖獗，也讓資安問題帶給企業損失的問題日趨嚴重。

依據2016年世界經濟論壇的全球風險報告內容所述，每年因網路犯罪所造成的經濟損失超過4,450億美元(約合新台幣14兆4,358億元)。根據Gartner報告指出，2015年全球資訊安全支出將達754億美元，年成長4.7%，支出的成長動力主要來自政府專案、更多法律制定及多起重大資料外洩事件，可見數位化企業正逐漸影響人們對資安技術的興趣，尤其是雲端、行動運算以及物聯網。

物聯網時代帶來資安新威脅

隨著智慧型裝置與通訊網路的技術成長，電腦再也不是連接網際網路的唯一方式，物聯網(Internet of Things；IoT)已經融入在各種製造或服務的通路中，舉凡金融、交通、醫療等各種應用領域，都會用到物聯網技術，如IP攝影機、感測器等，許多調查機構如Gartner、IDC及BI Intelligence等都預估，未來3年間的物聯網裝置數量，將達到150億個至250億個之間。等於平均每天有超過550萬物件，持續接軌物聯網。

但由於物聯網設備的通信傳輸與身分認證，相較於一般電腦比較簡單，原本就很容易成為駭客攻擊的目標。如有一種被稱作「物聯網破壞者」的Mirai病毒，當它掃描到一個物聯網設備(比如網路攝影機、智慧開關等)後，就會嘗試使用默認密碼進行登入，一旦登入成功，這台物聯網設備就會被駭客操控攻擊其他網路設備。

就在2016年10月，駭客使用Mirai病毒控制了美國大量的IP攝影機和相關的DVR攝影機後，再用這些設備攻擊美國的多個知名網站，根據國外網站 KerbsonSecurity的調查，一共有超過百萬台物聯網設備參與了此次DDoS攻擊，包括Twitter、Paypal、Spotify等，也導致這些網站被迫中斷服務，超過半數人無法上網。

雖然目前的物聯網病毒的攻擊手法通常比較單純，主要是在異質平台不斷的散佈惡意程序來進行DDoS攻擊，但只要能造成網站服務中斷，依然可以造成相當程度的破壞，未來隨著物聯網功能更為複雜，智慧自動化的能力也變得更強時，等於也代表物聯網病毒的破壞力也會更強，相關業者不可不慎。

以上文章節錄自DIGITIMES網站:物聯網資安時代 提升鑑識能力當務之急。若需更詳細資料請參照出處原文，謝謝。