快訊

林書豪預告4日抵台要球迷別接機 「兄弟之戰」順延

確診再破3萬例!本土+3萬1801例 周增92.9%

富邦Costco聯名卡4大權益亮相!回饋倍增 店內2%、店外1%

七大要點!強化物聯網設備安全驗證

圖一 : 按目的攻擊介面的數據封計數分佈。(source:日本國家資訊與通信技術研究院;作者整理)
圖一 : 按目的攻擊介面的數據封計數分佈。(source:日本國家資訊與通信技術研究院;作者整理)

【作者: 盧傑瑞】

物聯網設備不僅被辦公室和家庭使用,還應用於農業、醫藥、工廠和許多其他領域。同時也不時傳出,物聯網設備的網路受到攻擊,而造成重大損失的案例。

因此隨著物聯網設備的增加,物聯網路設備受到攻擊,已經成為資安的一個主要風險。

以目前來說,最典型例子是在2016年所發現,利用DDoS攻擊為主的惡意軟體-Mirai。2016年9月20日,Krebs on資安公司遭遇了高達620Gbps的大規模DDoS攻擊。而該次的DDoS攻擊是因為物聯網設備感染了Mirai後,被構建的僵屍網路所造成。

此外,2016年10月21日,DNS服務提供者Dyn也遭遇大規模DDoS攻擊,被迫暫時關閉了客戶的網路服務,這些客戶包括Twitter、Netflix、PayPal和PSN(PlayStation Network)等大型網路服務業者。雖然隨著2016年9月底Mirai原始程式碼被公佈,大幅度將低被攻擊的危機,但隨後卻又出現Mirai的變種,因此網路攻擊風險仍然無法解除。

物聯網設備已成為惡意攻擊的主要目標

物聯網設備與PC、智慧手機等相比,PC和智慧手機的容量和處理能力都比較大,因此可以在OS層面提供安全功能。例如,發現Windows漏洞,則可以透過「Windows Update」的形式更新。

但是,由於物聯網設備的容量和處理能力相對較小,很多情況下,物聯網設備本身的安全功能不足,或者沒有更新功能。這使得它們很容易成為網路攻擊的目標,根據日本國家資訊與通信技術研究院在2020年公佈的《NICTER Observation Report 2019》,前11類攻擊目標中有6種是針對物聯網設備(圖一)。

物聯網設備受到網路的攻擊,不僅限辦公或家庭使用的設備,目前全球正積極進行數位轉型(Digital Transformation)下的智慧工廠,也發現已經開始受到網路惡意軟體的影響。

傳統上,工業機器人和自動控制設備幾乎完全是在工廠內運行,沒有必要與外部網路連接。當然,設備相互之間還是有一些聯繫,但這幾乎只限於M2M(機器對機器),而通訊也是透過工廠內配置的封閉式網路。

然而,為了實現智慧工廠,就必須透過網路來對外聯繫其他的物聯網設備。但目前最大的問題,是傳統工廠過時的現場作業指導方針。因為儘管工廠設備已經更新,但設備的運作仍然是基於過去的舊規則來進行。所以,針對物聯網設備至關重要的安全措施,例如定期被發布最新的韌體等,常常沒有獲得即時和充分的更新。

開放控制系統的趨勢也增加了網路攻擊的風險。工廠是製造業的核心,受到攻擊時更是會出現巨大的損失,因此成為了攻擊者的理想目標。在2005年,一個蠕蟲病毒的感染,導致了美國的13家汽車廠網路斷線,運營中斷了近一個小時,造成了1400萬美元的損失。

除了工廠之外,還有針對發電廠和淨水廠等民生基礎設施的網絡攻擊。這些因為網絡攻擊導致設備故障的發生,不僅衝擊了基礎設施的運轉,更會對人們生活和商業帶來程度不一的嚴重損失。

關鍵基礎設施的網路攻擊

以下是近期針對關鍵基礎設施的網路攻擊的三個例子,可以看到勒索軟體也是對關鍵基礎設施造成破壞的一個常見原因。

網路攻擊1:對美國一家大型石油輸送管路業者的攻擊

2021年9月,美國最大燃油管道系統業者—Colonial Pipeline,遭到駭客組織DarkSide利用勒索軟體攻擊,在關閉了其石油輸送管路後,要求用比特幣支付440萬美元的贖金。這也導致Colonial Pipeline停業6天。Colonial Pipeline是美東主要的燃料供應商,提供了美國東海岸50%的地區所需的燃料。因此衝擊了民眾的日常生活與商業、工業運轉。隨後,美國政府以緊急措施應對後才得以穩定混亂,所幸,後來大部分贖金都被追回。

網路攻擊2:巴西的世界最大的肉類加工業者遭到攻擊

巴西肉品加工業者—JBS,在2021年6月受到駭客攻擊了其北美以及澳洲據點後,支付了相當於1100萬美元(約新台幣3億800萬元)的比特幣,根據媒體報導,該次攻擊似乎是來自於俄羅斯的駭客組織-Revil。

【欲閱讀更豐富的內容,請參閱2022.11月(第372期)CTIMES雜誌

2022.11月(第372期)「硬」是安全
2022.11月(第372期)「硬」是安全

延伸閱讀

防駭客攻擊金融機構 調查局首度與金控簽資安備忘錄

緯創加速器開放申請 招募AI、物聯網、雲端等新創公司

美國政府計畫比照能源之星計畫模式 將於2023年針對消費級物聯網裝置提供安全標章認證

新款Apple TV 4K換上A15 Bionic處理器 支援HDR10+ 價格更划算

相關新聞

多感測器AI資料監控架構

FP-AI-MONITOR1為無線工業節點上之多感測器AI資料監控架構,是STM32Cube的功能套件。本模組有助於實作和開發以STM32Cube的X-CUBE-AI擴充套件或NanoEdge AI Studio 設計的感測器監控型應用,且FP-AI-MONITOR1從擷取資料集到整合至實體節點,完整覆蓋了機器學習專案開發。

開放數據結合AI應用 為企業永續經營鋪路

根據IDC研究,2022年全球用於商業實踐、產品和組織的數位轉型的科技支出達到1.8兆美元,比2021年成長17.6%。而研究也指出,數位轉型科技投資支出將在2022~2026年預測期內保持這種成長速度,五年的年複合成長率(CAGR)為16.6%。

2022最失望與2023最期待的五大科技

揮別2022年,2023年眨眼就已經來到。新冠疫情威脅漸遠,為半導體產業帶來的是否是利多,還有待觀察。從2022年邁入2023年,有哪些令人失望與值得期待的科技趨勢呢?CTIMES編輯團隊特別挑選整理了五大最失望與最期待的科技趨勢,且聽本刊編輯部為讀者娓娓道來。

挑戰未來運算系統的微縮限制

為了實現像是由人工智慧(AI)驅動、具備情境感知與半自動能力的數位雙生等未來科技應用,現代的運算系統需要超越摩爾定律,在性能方面達到數倍升級。 要讓每總體擁有成本(TCO)的晶片性能躍升,系統級設計、軟硬體(電晶體)協同設計優化、同時探索先進算力,以及多元化的專業團隊與能力,全都至關重要。

5G推升數位服務 持續創新應用並優化體驗

隨著5G的大規模部署,相關廠商陸續投入6G技術研發,其對頻寬和效能的嚴苛的要求,為無線產業帶來全新的挑戰。台灣是德科技董事長暨總經理張志銘表示,全球5G部署正在加速中,從而推動各行各業的數位轉型。

室外寬頻Wi-Fi應用起飛 GNSS定位扮演關鍵

室外寬頻Wi-Fi的應用起飛,順勢也帶來了龐大的市場機會,同時也面臨了全球導航衛星系統(GNSS)定位新需求。由於Wi-Fi 6E的問世,增加了6GHz的頻段,使得資料傳輸速度大幅提昇。目前已經有不少相關的室內AP路由器產品上市,至於室外的應用也預計會迅速普及,相關應用場域包括了市民中心、校園網路、體育場,以及其他戶外運動設施等,特別是寬頻服務的供應商,包括有線電視運營商和無線網路服務供應商等。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。