趨勢科技網路安全報告 智慧家庭連網裝置漏洞多

2017各大國際科技展如CeBIT、COMPUTEX與MWC等，智慧家庭產品發展與應用皆為全球矚目焦點。根據市場研究機構Juniper Research最新發布的報告顯示，智慧家庭硬體裝置與服務的營收規模將達到830億美元，預估到了2021年市場將成長兩倍，各大廠商積極搶攻智慧家庭這塊市場大餅；隨著民眾家中連網裝置數的持續增加，資安威脅的風險也日益提升。

趨勢科技發布最新「2017年上半智慧家庭網路安全摘要報告」，指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體／軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。

趨勢科技網路威脅防禦技術事業群副總經理劉榮太博士表示，現今便利的萬物連網時代，駭客在攻擊手法上也更加多變並大膽拓展攻擊對象範圍，攻擊路徑的演進朝向更全面的方向發展，甚至可能挾持連網裝置轉而用於攻擊他人。

趨勢科技分析於2017年2月至6月間，透過遭控制IoT連網設備為駭客進行比特幣挖礦的案件數量已快速攀升，次數成長近一倍，隨著比特幣或以太幣這些數位貨幣的幣值攀升，駭客為創造更高獲利，預期與比特幣主題相關的感染熱潮將持續延燒。

趨勢科技統計數據顯示，最近6個月全球經過家用網路路由器所發生的網路入侵總次數超過180萬次，其中高達8成是透過遭感染裝置由內向外(Outbound Attack)主動攻擊的魁儡模式，駭客透過遠端執行惡意程式碼入侵挾持裝置，除了取得控制權之外，更進一步竊取用戶如密碼等機密資料，或攔截受害裝置傳輸的內容。

以遭攻擊次數統計來看，全球前10國家排名依序為美國、大陸、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯，佔全球總攻擊數約7成，顯見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。

依路徑不同，針對家中連網的智慧裝置所進行的資安攻擊可分為兩種模式，一種為外部攻擊(Inbound Attack)模式：連網裝置直接遭受外部攻擊，常見於電玩控制器(Game Console)、路由器(Router)與智慧電視(Smart TV)等數位家庭設備，其中網路儲存系統(NAS)為最容易遭受攻擊排名第一。著名案例如運用BrickerBot惡意軟體，入侵硬體裝置的安全漏洞，直接破壞裝置的韌體，導致感染裝置永久損壞。

另一則是內部主動攻擊(Outbound Attack)模式：駭客透過入侵連網設備，使其淪為傀儡，進而操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式，此類型常見於桌上型、筆記型電腦與網路攝影機(IP Camera)等設備。

日前最常看到的DNS放大攻擊(DNS Amplification Attack)即為代表，駭客利用惡意程式感染家用連網裝置，再將其變成可遠端操縱的殭屍機器，確認攻擊目標後，令所有殭屍設備同時發動攻擊，造成威力強大的DDoS攻擊，規模已達TB等級。此外，這些殭屍設備甚至被駭客出租或出售。

蓬勃發展的物聯網(IoT)裝置時代，因應變化多端的駭客攻擊手法，強化智慧裝置的連網安全刻不容緩。趨勢科技智慧型家用網路解決方案(Smart Home Network；SHN)藉由獨家的深層封包檢查(Deep Packet Inspection；DPI)提供各式各樣的網路防護功能，包括入侵防護、網址過濾以及應用程式控管。

並透過虛擬補丁(Virtual Patch) 採用入侵防護技術來預先防堵漏洞，預防個資外漏與金錢損失等人身安全危險，2017年上半度已為全球用戶成功阻擋超過500萬次的威脅攻擊，未來將持續運用最先進的資安防護技術，滿足使用者智慧家庭連網安全的需求，抵禦各式資安威脅。