 家用路由器是家中所有智慧連網裝置的對外門戶,提醒民眾強化家用智慧連網的資安防護意識,以避免讓駭客有趁虛而入的機會。(圖趨勢科技提供)
物聯網(IoT)裝置應用日益普及,隨著民眾家中連網裝置數的持續增加,駭客手法也越來越多變,使得資安威脅的風險也越來越高。
資安業者趨勢科技表示,根據最新數據統計,在今年6月14日至7月4日期間,網路駭客利用微軟安全性弱點 MS17-010的 EternalBlue (永恆之藍)漏洞攻擊技巧入侵家用網路,全球有超過20個國家經家用網路路由器所受到的入侵次數,單週就超過519萬次,高達七成是連網裝置直接遭受外部攻擊,近三成為受駭客操控並對其他裝置發動攻擊的魁儡攻擊模式。
其中台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次,受攻擊次數連三週高居全球首位。 家用連網設備遭駭客入侵淪為傀儡 ,趨勢科技統計台灣等亞洲地區影響最劇。(圖趨勢科技提供)
包括去年引發全球恐慌的 WannaCry 及 Petya 勒索軟體等都是利用知名 Eternalblue (永恆之藍)漏洞攻擊技巧,此類型的攻擊可影響使用包含 Windows Vista、Windows 7 等微軟作業系統的連網智慧裝置。 (圖/翻攝自 Flickr)
一旦裝置受駭,駭客將可遠端控制此受駭裝置,並對用戶進行勒索或是安裝挖礦軟體成為駭客的挖礦機,甚至進一步擴大攻擊目標,包含:桌上型電腦、筆記型電腦等裝置,以及家庭智慧連網裝置,如:智慧型電視與網路攝影機等,都是此波發動攻擊的目標,將導致使用者資料、通訊與財務受到資安威脅。
分析發現,多數家用智慧連網裝置常曝露在防護不夠的網路環境,且對於家中連網裝置的資安防護意識不足、未定期更換密碼,及韌體/軟體更新頻率低,都是造成智慧家庭資安風險的主要原因。由於家用路由器是家中所有智慧連網裝置的對外門戶,提醒民眾強化對智慧連網資安防護意識,以避免讓駭客有趁虛而入的機會。
防範家用路由器、家用智慧連網裝置遭駭客攻擊,趨勢科技提出六大自保措施建議如下:
第一、即時更新系統與套用修補程式,因為更新通知大多與安全問題有關。 第二、對裝置採取網路區隔,將之與公用網路隔離。 第三、監控網路流量,確認裝置的正常流量基準,監控是否有網路中的流氓裝置所造成的異常行為。 第四、停用不常使用的裝置功能,設定防火牆限制流量,僅供特定連接埠使用。 第五、要使用容易猜出的預設密碼,設定密碼時避免使用個人識別資訊 (PII),個別帳戶均要使用專屬且強度夠高的密碼。 第六、不要點擊來自未知來源的可疑 URL網址或附件,受感染的連網裝置可能會損害網路中的其他裝置。
| 
