面对联网攻击接连不断 该如何迎战

在2016年，物联网(IoT)所带来的威胁成为全球茶余饭后谈论的话题，而对网安领域专业人士来说，物联网装置的安全威胁则从理论假设演进为实际问题。整个业界意识到缺乏安全防护的物联网，不仅与消费者的装置息息相关，更是整个网络共同面对的问题。

领悟到物联网装置会引发令人头痛的严重问题，当遇到以下情况时威胁可能会一发不可收拾，例如当使用者并未变更厂商缺省的使用者名称或是口令时，装置能被攻击者操纵、其他装置利用阻断服务攻击(DDoS)攻击目标网站，或者装置滥用网站身份验证页面窃取个人凭证。

去年，起因于网域名称系统(DNS)服务公司被联网装置攻击的网络瘫痪，同时也见证一个存在12年的安全漏洞被有心人士操纵，以执行大规模阻断式凭证滥用攻击。2016年是我们面对物联网安全而茫然无措的一年。举例来说，存在已久的消费者装置安全漏洞该如何修补？谁又该负责修补联网装置的安全威胁？制造商还是销售商？或者，政府是否应出面承担监管责任？

向物联网威胁宣战会面对许多变化。直至目前，最常使用的防护手法就是侦测攻击并打击恶意攻击资源。在面对联网装置皆可成为攻击来源的未来，相同作法仅会显得过时又无用。在未来数年，攻击总数不仅会成长，攻击规模亦将不断提升，攻击手法也会越来越复杂。此外，已知的攻击技巧亦可能结合全新模式，滥用全球的联网装置，以便躲过安全控制的侦测。

当攻击者取得数百万台缺乏安全防护联网装置的权限时，即有能力发动规模庞大的分散式攻击并躲过雷达侦测，因应这趋势，必须重新考量应对方法、再次调整工具、重新修正程序和方法。从数据分析，持续学习且透过机器协同合作，多方合作建立比过往更紧密的合作关系，在面对危机保持主动积极的态度，所有的努力和付出都是为了确保优势。(本文由Akamai安全研究员Or Katz提供，DIGITIMES吴冠仪整理)