七成連網裝置受過釣魚式攻擊！趨勢針對物聯網、車聯網公布資安防護軟體開發套件

全球物聯網產業進入加速整合期，趨勢科技攜手微軟物聯網平台成為重要合作夥伴，並於即將展開的「微軟物聯網國際博覽會」中，首度對台灣市場公布全新資安防護軟體開發套件。

物聯網已經成為近年全球科技產業發展重點領域，根據資策會預估，2020年全球物聯網商機將達現今網路產值的30倍，產業附加總值達1.9兆美元。然而，在企業對於物聯網發展具有高度期待的同時，根據IDC 2016年的調查，安全與隱私卻成為企業最重要的一項挑戰。

趨勢科技全球消費市場總技術架構師廖經賢表示，從資訊安全的觀點來看，現今的物聯網資安防護上是非常脆弱的，特別是在連網裝置端點上的安全防護更是被忽略的重點，這也讓有心人士更容易針對端點來做攻擊。

以美國為例，根據趨勢科技美洲地區公共建設之網路安全報告，在受訪的企業、政府以及相關機構中，超過五成表示連網系統受攻擊的次數日趨增加，且近八成認為駭客的攻擊日趨精準且複雜，並且集中於重要的基礎設施。

進一步分析連網裝置受到攻擊的方式，約有七成曾受過釣魚式攻擊(Phishing)、五成受過漏洞攻擊(Unpatched vulnerabilities)、四成則受過分散式阻斷服務攻擊(DDoS)，目前僅有一成的受訪者表示有充足的信心面對連網裝置的攻擊，可見物聯網的資安問題將成為一大隱憂。另外，勒索病毒攻擊(Ransomware attack)對物聯網的威脅，是令人擔憂的新犯罪趨勢。

車聯網發展漸趨成熟，趨勢首度公布資安防護軟體開發套件

▲趨勢科技針對物聯網特性設計出全範圍的防護策略，透過雲端、網路以及端點提供全方位的安全防護架構網。

在物聯網所架構的智慧城市範疇中，車聯網的發展是目前最具發展前景的項目之一。根據Chetan Sharma的資料，全美國2016年第一季車聯網的應用，占所有新增行動網路使用量的三成二，超越佔三成一市佔率的行動通訊。因此，車聯網的資安問題更是不容忽視。

今年七月的台灣駭客年會HITCON便揭露了使用手機App控制Gogoro的資安風險，美國休士頓也傳出駭客利用筆電偷車的事件。針對物聯網及車聯網相關資安問題，趨勢科技首度公布資安防護軟體開發套件，此套件主要提供兩大功能，第一是主動偵測資安威脅，進行資安風險評估；第二則是提供端點自體系統保護，於裝置受攻擊時進行系統保護與系統強化。

▲竊賊只用一台筆電就把一輛吉普車偷走

只需將此套件部署於設備端，就會啟動連接趨勢科技的Smart Protection Network，運用雲端機器學習(Machine Learning)的機制監控異常況狀，其高效率的核心與多層次的解決方案，可廣泛支援各種物聯網平台，提供最即時與最佳的保護。

預視台灣物聯網潛在問題，資安防護更關鍵！

廖經賢表示，台灣物聯網資安潛在問題為製造商在生產環節未導入資安防護機制，且台灣物聯網產業結構非上中下游一條龍的模式，而是發包式的分散結構，因此廠商在發生問題時不知道從何解起，也無法確保資安防護機制的建立。

從日前國內公股銀行ATM被東歐駭客遠程操控吐鈔的案例得知，任何連網裝置的內部能見度(Visibility)及恢復性(Resilience)都必須事先置入，否則被駭客入侵操控恐怕只是時間的問題。

他進一步指出，未來可望導入物聯網的產業為健康醫療與工業4.0相關產業，當物聯網應用於這些產業時，資安環節更不可或缺，因為將牽涉到更廣泛的生命安全問題。不管是目前已開發出來的自動駕駛，還是未來將廣泛應用物聯網的醫療照護，若連網裝置被駭客操控，其後果將不堪設想，整個產業生態系應該在連網源頭做好資安防護。