物联网漏洞频传 成黑客攻击首选标的
- DIGITIMES企划
过去谈到网安事件,多数人心中浮起的第一个想法,大概都是某个企业单位或政府机关遭到黑客入侵,但是随着全球可联网设备装置暴增,网安事件早非商业组织专属,一般消费者也早陷入个资被窃的恐慌中。如2014年底便曾爆发黑客组织大量窃取路监控设备的中影片,并且透过架设网站方式散播,英国信息委员会办公室当时预估外流影片数量,可能达到7万则以上,凸显出在物联网蓬勃发展的背后,正隐藏着容易被人忽略的安全危机。
早在2014年月,惠普科技便曾发表一份针对物联网安全问题的研究报告,文中指出每个联网装置平均约有25个网安漏洞,而最大问题在于未加密通信传输与身份认证不足,以致于造成使用者个资容易泄漏。美国联邦贸易委员会亦在2015年1月发表物联网安全建议报告,指出可上网智能设备因隐私和安全设计上的缺陷,让黑客能在入侵物联网后,转而攻击其它更具商业价值的系统。
Google Play平台不够严谨 恶意App上看200万
过去黑客组织攻击商业组织是为获取经济利益,袭击政府机构则是要达成特定政治目的,转而攻击消费者生活息息相关的物联网,除想要造成民众恐慌之外,更是看准全球可联网装置在2015年已达50亿个,一旦突破物联网防御机制,能为日后发动大规模攻击作准备,以便能够取得更庞大利润。现今物联网架构存在许多难以解决的漏洞,首先是可联网装置多半采用Linux、iOS、Android等移动操作系统,因与个人电脑的Windows平台迥异,在无法沿用既有相同网安软件的前提下,自然很难防堵客组织发动的新型态攻击手法。
其次,可联网装置运算能力并不高,特别是部分用于智能电网、环境监测领域之中的装置,仅能提供极为简单的应用服务。在此状况下,根本不可能安装任何防御软件,顶多只能仰赖芯片本身内建的加密机制,保护重要数据的安全,一旦厂商没有修改产品缺省的口令,便很容易被黑客组织攻破。以黑客组织入侵全球网络摄影机为例,网安顾问介入调查后发现,受害消费者多数都是沿用系统缺省口令,如1234、password等等,才会让黑客不费吹灰之力,即可轻松取得各种数据与影像。
最后一项问题,则因Google Play平台采取开放政策,在欠缺完整功能审核与测试机制下,黑客组织可以上传内建恶意程序的山寨或恶意App,当消费者不小心下载并使用后,便能够在消费者无法察觉到任何异状下,私下开始将个资传送到恶意中继站,同时悄悄取得手机的控制权。如英国BBC网站在2016年初遭到600Gb流量的DDoS攻击,技术顾问以数码监识技术进行分析后发现,许多攻击流量居然源自于移动或手持装置,证明许多设备早被黑客组织控制。
事实上,根据各家网安公司公布的研究报告显示,市面上针对移动设备设计的恶意程序数量,光是在为Android平台上的病毒数量已突破达200万种以上,即便是被视为较安全的iOS平台,近来也有陆续爆发被黑客入侵,为物联网日后发展带来不少隐忧。
三大元件相互认证 才能减少入侵行为
商机可望达到万亿亿美元以上的物联网,是由终端装置、应用软件、云端平台所组成的架构,依照各厂商设计的不同软件功能,能有智能城市、智能家庭、车联网、智能医疗、智能电网、能源管理等应用。因此,业者若要保护应用服务的安全,避免自家服务被黑客组织入侵,势必得从前述三大面向着手,才能降低网安事件发生的机率。
AWS亚太地区首席技术讲师Markku Lepisto认为,可联网设备受限于效能上的限制,几乎不可能预先安装防毒或入侵侦测软件,才会成为黑客组织欲大力攻击的目标。而若要减少网安事件发生,业者自行开发的应用软件需具备侦测装置安全与否的能力,在确认装置没有被黑客入侵后,才依照使用者的身份等级,给予相对应的存取权限。至于云端平台本身,则需具备阻挡黑客攻击的能力,如APT、DDoS等等,才能达到保护使用者数据安全的目标。
根据趋势科技进行的研究调查报告县市,尽管黑客组织推陈出新的攻击手法,确实难以透过单一网安设备阻挡,但造成网安事件不断发生的主因,在于没有定期安装修补程序。所以移动设备制造商让提高移动设备的防护能力,应该要随时关注CVE(Common Vulnerabilities & Exposures)组织发布软件漏洞信息,透过定时更新设备的软件版本,积极修复各种软件漏洞的方式,自然能减少攻击事件发生。
此外,考量到消费者没有修改缺省口令,又或者口令设定过于简单,亦是造成数据外泄的主要原因,厂商不妨在可联网装置中,能够加入提醒修改口令功能,以及可设定高强度口令的机制,也能减少因人为疏忽造成网安事件的机率。而增加数据加密传输的选项,同样可增加黑客取得数据的难度,能有效保护商业机密的安全。
善用原码检测服务 可降低软件漏洞风险
长期观察App网安问题的果核数码营运长许武先指出,Google Play平台上恶意App泛滥主因,在于Android系统选择Java作为开发语言,在软件完成开发后,并不会直接将原始码编译成的机械码,以致于存在易被反编译的弱点。换句话说,黑客能够透过逆向工程取得原始码的方式,找出应用程序的漏洞或弱点,再将该App植入恶意程序之后,重新放上Google Play平台,诱骗消费者在不知情下载安装。当然,黑客组织亦可直接采取攻破云端主机的模式,直接窃取平台上的个资或商业机密。
根据果核数码的非正式统计,在Google play平台上的前100大热门游戏中,约有90个App皆有可被反编译取得原始码的弱点。另外,多数App设计师不熟悉软件安全性的问题,导致App存在许多漏洞,自然无法阻挡免黑客组织的攻击。为避免发生前述状况,不少软件业者会在App上架前,先委由第三方单位进行原码检测,透过自行找出软件漏洞并且进行修补的方式,减少被黑客组织入侵的机率。
许武先认为,原码检测或许可以找出程序码中的漏洞,但并不代表开发人员有能力解决,而且也难保日后不会有新漏洞出现。所以有厂商直接采取可保护App安全的作法,让App具备防止逆向工程、防止App遭篡改、阻挡侦错、恶意程序植入、储存数据加密等功能。如此一来,当软件遭到黑客强力破坏后,App中数码标章便会自动消失,云端应用主机便会借此识别软件安全与否,彻底杜绝黑客入侵的可能性。
在云端平台选择上,尽管多数公有云端服务业者都有提供基本防护能力,如防火墙等等,但在黑客入侵管道多样化下,业者不妨依照应用服务种类,额外租用威胁防护、数据加密、身份存取控制、渗透测试等服务,透过多种网安设备协同合作的方式,能够在发现恶意程序入侵的当下,立即阻断相关连线作业,有效保护物联网环境的安全。
- 台网通厂布局IoT撒大网 高低频技术兼而齐攻
- 云端多元应用 成COMPUTEX 2016新主轴
- 物联网、机器人与AR/VR装置 华硕未来三大发展重点
- COMPUTEX吹起物联网风潮 产业链火力支持
- 品牌厂采购面板2Q续航力升
- 敏博发表全新高IOPS、小尺寸SATA模块
- 技嘉COMPUTEX 2016展示全新主机板及Brix主机
- 宇帷国际引领发光热潮 稳站电竞产业市场
- 讯舟光辉三十:COMPUTEX强打四大主题
- 盛达于COMPUTEX 2016展出M2M与4G/LTE革命新技术
- 英特尔于COMPUTEX 2016发表五大重点
- 使用者需求带动5G发展 物联网大未来成型
- Conexant强化AudioSmart技术 积极推动创新音讯应用
- 云端串联IoT与大数据 构筑未来应用的孕育温床
- 迎合消费者购物习惯 商场纷转型智能商圈
- 摆脱代工循环 大众电脑稳定掌握应用市场商机
- 凌华受邀于COMPUTEX展出工业物联网、媒体服务器
- Silicon Labs发表USB Type-C参考设计
- 珠海软件和整合电路外贸转型升级示范基地
- 以物联网建构履历追溯机制 化解食安危机
- 台湾索思未来科技展示最新8K电视解决方案
- 振桦于COMPUTEX 2016展新POS解决方案
- VR Ready——MSI微星VR电竞抢先出击
- AMD发表全新第七代A系列移动处理器
- 营邦企业于2016 COMPUTEX展出系列产品
- COMPUTEX首届德国馆 提供一流的解决方案
- 工研院提供智能解决方案促进智能城市发展
- 英特尔与富士康集团携手开发5G网络技术
- 研华优店联网结合微软Azure共启零售新纪元
- 3D打印技术推陈出新 COMPUTEX 2016精锐尽出
- 智能穿戴装置多元化发展 各路人马竞逐热潮
- 联发科技:发挥移动优势 成为物联网的技术带动者
- 英特尔发表Intel Core i7处理器极致版
- 健康照护商机大爆发 带动生物传感技术跃进
- 建置工业物联网 迎接工业4.0时代来临
- 触控面板大革命 理义展出大尺寸曲面纯玻璃式触控面板
- 亚述以智能应用建立全球科技生态系
- 圆刚发表嵌入式TEGRA及4K/HEVC影音撷取及串流解决方案
- 抢攻物联网庞大商机 应用平台竞逐市场
- 银发族照护问题浮现 智能社区商机惊人
- 瞻诚科技发表全新第二代ENMODER开发平台
- 东芝电子零组件携手合作夥伴参加COMPUTEX
- 实现IoT应用的最佳化技术、设计与测试解决方案
- 浩鑫COMPUTEX 2016展现软硬整合实力
- 赫联电子荣获TE Connectivity 2015年度最佳分销商奖
- 宇帷发表新品M100 SSD、Raiden PCIe M.2 SSD、Green Tesla
- 瞄准COMPUTEX 邑锋展出新款POS及18.5寸移动医疗车
- 映泰COMPUTEX 2016展示Gaming产品
- 物联网漏洞频传 成黑客攻击首选标的
- IoT应用之嵌入式运算平台节能设计 成本仍是亟需克服的门槛
- 车载电脑大进化 创新智能物流成为新趋势
- 嵩达光电大尺寸ITO触控面板 交互式白板最佳利器
- 技嘉2016 COMPUTEX发表Aero超长效轻薄笔记本电脑
- Premium HDMI线缆于2016台北国际电脑展展出
- HWTrek平台振兴产业、掌握全球物联网商机
- InVisage推出SAM识别模块让Say Hello更加容易
- 精联电子展示创新ADC产品应用及多元解决方案
- 英特尔为联网环境奠定基础 挹注新Wi-Fi技术
- 豪威科技与物联智能合作低功耗可视门铃方案
- 宇昶大尺寸触控芯片发威 新增手势识别功能
- IPC业者顺应趋势 COMPUTEX 2016强调分项产业应用
- 人工智能为NVIDIA带来惊人的成长动能
- 维嘉携手营邦 打造稳定可靠整合通讯系统
- TSLG耐落防松技术Value Solution Provider
- 敏博打造完整强固型储存产品解决方案
- 二合一与电竞产品为笔记本电脑市场注入新活水
- 智能手机退烧 穿戴式装置接棒开跑
- WiMe威米推出户外Q8运动智能表
- 长天科技首展智能心率手环Impulse 8050
- NewEdge推出中功率无线充电IC产品
- 宇帷国际瞄准电竞市场 即将发表多款新品
- 移动设备高速汇流排随着处理器高频、高速化发展
- WiGig高速应用普及加速 定制化成唯一关键
- Maxiotek展示全系列SSD固态硬盘控制IC产品
- 无线充电技术改善移动设备应用体验 未来发展值得期待
- 昆盈Genius于2016台北国际电脑展展出最新产品
- AORUS于COMPUTEX 2016发表全系列电竞笔记本电脑
- 华擎携手Intel打造DIY精神迷你电脑DeskMini
- 瞄准OTA软件更新大趋势 GMobi抢滩前装车联网市场
- 是德科技电子量测论坛6月15日登场
- 精英于2016 COMPUTEX推出电玩主板与LIVA迷你电脑
- 全何科技V-Color领先业界推出全新炫彩极光M.2 SSD
- KINGMAX推出便携式AirQ Check空气品质监测器
- Socionext引领8K影像革命 启动智能识别与物联网新应用
- MSI勇擒COMPUTEX Best Choice双奖
- 无线通讯发展之趋势与验证解决方案
- 研能科技3D打印机荣获2016台湾精品奖
- 万旭电业于COMPUTEX展出USB 3.1线材
- 肩负数据整合与解译 IoT闸道器角色益发重要
- 进击的显示器 技术创新来自贴近使用者需求
- 锐达智能教室使得学习互动无所不在
- 智微科技于COMPUTEX展示多款新型存储桥接控制芯片
- COMPUTEX聚焦VR 英特尔10核心处理器正式亮相
- COMPUTEX 2016喜迎新创 VR、AR大行其道
- 商务、新创跃升主轴 COMPUTEX成国际投资媒合平台
- DTS凭藉四大技术形塑无所不在的优质音讯体验
- 慕尼黑上海电子展 智领未来世界
- 娱乐是人性 科技让电玩/电竞产业更精彩
- 光学技术搭配进阶传感器 建构完整VR沉浸式应用体验
- WiMe磁吸苹果充电背盖电池 iPhone手机不怕没电了
- 宜鼎国际祭出三大产品线因应工控全方位需求
- DEKRA于台北电脑展推出IoT与IoV检测认证解决方案
- 德国莱因深耕30年 推升台湾ICT产业竞争力
- 智能手机市场版图改变 大陆品牌抢占季军
- UL:物联网的成功关键有赖各标准阵营整合
- 瀚谊世界推出IOT商业及家用产品
- 2016 COMPUTEX技嘉展出嵌入式系统解决方案
- 维田于COMPUTEX 2016展示全系列工控产品
- 公信持续创新 推出最新POS与精简型电脑
- 宇帷国际誉为发光存储器领导厂商 魅力风靡全球
- Kalay云端平台为千万联网产品提供服务
- AMD强势压境COMPUTEX 新品齐发后势可期
- 物联网加值服务将主导未来20年应用市场趋势
- 无人机蕴藏庞大商机 扩展设计因应新市场需求
- 康佳特推出高扩充性Thin Mini-ITX单板
- 全何科技偕合作夥伴推全新存储器模块
- 广盛科技发表最新款企业级磁碟阵列储存系统
- 建置优质整合通讯方案 进一步提升全球作战力
- SGS服务全面升级 3CC测试业界第一
- Microchip开发工具屡获殊荣 出货量突破200万
- 凌晖科技COMPUTEX展上令人惊艳的显示亮点
- USI触控笔在2016 COMPUTEX
- 纬颖OCP产品立下储存运算技术新标竿
- 邑锋于2016 COMPUTEX展出最新机种
- 威刚COMPUTEX全新面貌 布局智能联网与电竞市场
- 万物联网时代 如何站上产业高端拓展市场格局
- 肯微科技参展2016台北国际电脑展
- 宜鼎国际COMPUTEX展示新一代工控业界储存装置
- 微软COMPUTEX专题揭幕Windows强大生态体系
- 科胜讯COMPUTEX展示AudioSmart 3.0、音讯编解码器
- 敏博发表全球首款支持Android储存模块监测软件SMARTPro
- 巽晨国际60GHz WiGig解决方案让VR HMD互动起来
- 融程致力为工业4.0最具挑战性的解决方案专家
- 物联网趋势商机 GMobi打造联网车智能新方案
- COMPUTEX 2016德国馆展物联网/车联网商机
- Google IO开启移动与物联应用的全新视野
- 瀚荃推出Apple HomeKit智能家居商品
- 宜鼎国际推出新一代M.2嵌入式网络卡
- 宽频网络应用研讨会实现智能家庭联网
- 公信将于2016台北国际电脑展中推出最新产品
- Garage+打造亚洲科技创业天堂
- 新创产业吹韩流 KOTRA率众登台
- 智能家庭:融汇资通讯与消费电子的潜力大市场
- Ayla展示全球连接的企业级商用物联网平台
- 宇帷国际AVEXIR品牌成电竞玩家最爱
- 欧盟创新周说明会协助业者接轨欧盟市场
- 产业市场趋成熟 智能家庭商机正式启航
- 台湾索思未来科技于4月1日正式成立