趨勢科技再次證明致力確保物聯網 (IoT) 安全的決心,宣布將啟動一個新的計畫,善用其全球領先的 Zero Day Initiative (ZDI) 漏洞懸賞計畫協助智慧裝置開發廠商在設計之初即杜絕漏洞。
根據 Gartner 指出:「工業物聯網 (IIoT) 設備的運用以及連網裝置的快速成長,使得數位世界中所發生的事件很可能連帶影響到現實世界。Gartner 預測至2021年全球將有大約250億個連網 IoT 裝置,而這數字在可預見的未來仍將不斷成長。即使這些裝置當中只有很少的百分比是工業環境當中用來監控製造流程的 IIoT 裝置,但光是這些 IIoT 裝置的數量和普及性就足以讓資安事件不斷增加。」
這些不安全的裝置,意外地讓許多不同的威脅因而竄起,包括:企業資料失竊與網路入侵、勒索病毒導致生產停擺、工業設備遭到破壞、殭屍網路 DDoS 攻擊以及虛擬加密貨幣挖礦。
趨勢科技執行長陳怡樺表示:「正如 Mirai、Brickerbot 和其他攻擊的崛起所示,越來越多的網路犯罪集團和國家層級駭客開始將目光轉向 IoT 裝置的漏洞。眼前的問題是,等到裝置被發現漏洞之後再來修補,顯然困難重重。許多製造商根本沒有所謂的軟體更新機制,就算廠商真的釋出了修補更新,客戶也很難套用這些更新,尤其在大型企業,其營運關鍵環境當中很可能部署了數以千計的 IoT 端點裝置。」
趨勢科技的 ZDI 是業界聞名的漏洞研究機構,光2018上半年,ZDI 就發布了600次漏洞公告,較2017年同期成長 33%。監控與資料擷取 (SCADA) 系統及工業物聯網 (IIoT) 裝置的漏洞通報案例至目前爲止就占30%,其中 ICS-CERT 是 SCADA/ICS 相關漏洞最大的通報機構。
陳怡樺繼續指出:「透過我們新的計畫,裝置製造商就能立即與相關豐富的 IoT 研究資源接軌,協助他們在裝置上市之前預先評估是否有潛在漏洞,並且建立一套後續的漏洞處理流程。目前,許多 IoT 裝置製造商都很難找到相關資安專業人才來加入其內部團隊,因此若能與專家合作來讓自己的產品在出廠之前盡可能杜絕漏洞,當然是上上之策。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!