趋势科技:四大特点导致 iot 设备容易成为攻击对象
2017-09-07 09:37:15
2016 年 10 月 21 日时,dyn 公司的 dns 服务遭到 mirai 恶意程序带领的 botnet 大军攻击,导致数个大型网站如 github、twitter、netflix、reddit 服务受到影响。其中被感染受到 mirai 控制的僵尸设备,绝大部分是 iot 设备。
据趋势科技统计,全球已经有 49.3 万台 iot 设备受到感染,5 亿个 ip 位址被恶意操控要求域名服务器进行 dns 解析,超过 75 个重要网站受到影响,其中包括 mirai 发动的 ddos 攻击。
idc 亚太地区信息安全副总裁 simon piff 建议 iot 生产商应改变生产产品之后就结束产品生命周期的作法,而是改变商业模式,导入订阅制模式,持续提供使用者服务,以便负起产品的信息安全防护责任。业者应避免大量生产却无后续维护的 iot 产品,成为 botnet 下手的好目标。
对于企业的 cio 来说,idc 的 it 安全成熟度报告发现,2017 年亚太区除日本以外,仍有八成以上的企业信息安全防护成熟度低落。企业需认知在连网状态下没有 100% 的安全,要以风险管理角度来管理公司的信息安全风险。
趋势科技中国台湾区暨香港区总经理洪伟淦谈到趋势科技持续加强信息安全防护,邀请信息安全专家担任红军,找出趋势科技产品的漏洞。近年来趋势科技则以公司内部成员组成红军,持续的找寻产品漏洞,透过不断演练加强产品的安全性。
趋势科技针对 iot 的信息安全风险,提出四大信息安全建议:
公共安全:城市内重要的水或电力等资源供应可能成为黑客目标,或是智慧交通运输系统也可能因为黑客入侵导致重大车祸事故。
经济损失:企业及家庭等重要连网管理系统或设备可能遭黑客植入恶意程序并索取钱财。
营运中断:黑客入侵并操纵企业及组织重要系统,使其沟通或运行中断。
资料外泄:黑客截断沟通系统以截取居民或用户重要个人资讯。
官方微信