三大特點曝資安風險,半年內全球家用路由器發生的網路入侵總次數超過180萬次!

三大特點曝資安風險,半年內全球家用路由器發生的網路入侵總次數超過180萬次!

2017在 CeBIT、Computex 與 MWC 等各大國際科技展上,智慧家庭產品發展與應用皆為全球矚目焦點。根據市場研究機構Juniper Research最新發布的報告顯示,今年智慧家庭硬體裝置與服務的營收規模將達到830億美元,預估到了2021年市場將成長兩倍,隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。

趨勢科技發布了最新「2017年上半年智慧家庭網路安全摘要報告」,指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。

根據統計數據顯示,最近六個月全球經過家用網路路由器所發生的網路入侵總次數超過180萬次,其中高達八成是透過遭感染裝置由內向外 (Outbound Attack)主動攻擊的魁儡模式,駭客透過遠端執行惡意程式碼入侵挾持裝置,除了取得控制權之外,更進一步竊取用戶如密碼等機密資料,或攔截受害裝置傳輸的內容。

遭攻擊次數統計來看,全球前10國家排名依序為美國、中國、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯,占全球總攻擊數約7成。如此可見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。

2017上半年度全球前10區域占全球攻擊總次數比例

三大特點曝資安風險,半年內全球家用路由器發生的網路入侵總次數超過180萬次!▲全球前三大受害地區:美國、中國、英國

依路徑不同,針對家中連網的智慧裝置所進行的資安攻擊可分為兩種模式:

  1. 外部攻擊模式(Inbound Attack)
    連網裝置直接遭受外部攻擊,常見於電玩控制器、路由器與智慧電視等數位家庭設備,其中網路儲存系統(NAS)為最容易遭受攻擊排名第一。著名案例如運用BrickerBot惡意軟體,入侵硬體裝置的安全漏洞,直接破壞裝置的韌體,導致感染裝置永久損壞。
  2. 內部主動攻擊模式( Outbound Attack )
    駭客透過入侵連網設備使其淪為傀儡,接者,操控此連網設備對其他裝置發動攻擊的魁儡攻擊模式。此類型常見於桌上型、筆記型電腦與網路攝影機(IP Camera)等設備。日前最常看到的 DNS 放大攻擊(DNS Amplification Attack)即為代表,駭客利用惡意程式感染家用連網裝置,再將其變成可遠端操縱的殭屍機器,確認攻擊目標後,令所有殭屍設備同時發動攻擊,造成威力強大的 DDoS 攻擊,規模已達 TB 等級。不僅如此,這些殭屍設備甚至還被駭客出租或出售。

智慧連網裝置造成資安風險三大原因:

1. 持續暴露於資安防護措施不夠完備的網路環境:
智慧連網設備多透過家中路由器與外界連網,而許多消費者容易忽略路由器的資安防護,使得駭客可藉由裝置或網路系統漏洞,隨意入侵各式連網裝置,使家中成員的資訊安全暴露在高風險下。

2. 沒有勤換密碼的習慣
數位家庭中常用的路由器、網路攝影機等,多為共同使用設備,為方便使用管理,消費者少有勤換密碼的習慣,駭客抓住此類網路設備的設定特性伺機而入。

3. 連網裝置低汰換率及韌體與軟體系統更新頻率不高
電腦、智慧電視等連網裝置多為長期使用,在設備汰換率較不頻繁及韌體更新頻率不高的情況下,消費者更容易忽略連網裝置中的韌體更新或是系統漏洞修補,雙重因素使得資安風險大增。

shiori
作者

使用 Facebook 留言
勞碌命
1.  勞碌命 (發表於 2017年8月18日 13:15)
個人認為要求用戶勤於更換密碼根本不是辦法...只能從更根本的運作模式原理上改進。
太子長琴
2.  太子長琴 (發表於 2017年8月20日 07:44)
2017上半年度全球前10區域占全球攻擊總次數比例的圖表底下"外部攻擊模式"和"內部主動攻擊模式"英文都一樣,有一個是錯的吧
shiori
3.  shiori (發表於 2017年8月20日 09:51)
※ 引述《太子長琴》的留言:
> 2017上半年度全球前10區域占全球攻擊總次數比例的圖表底下"外部攻擊模式"和"內部主動攻擊模式"英文都一樣,有一個是錯的吧

已修正,感謝提醒
發表回應
謹慎發言,尊重彼此。按此展開留言規則