最近 Trend Micro 發佈研究報告《物聯網的網絡犯罪地下市場》,指出針對消費性物聯網(IoT)裝置的攻擊,已逐漸發展成一個快速成長的市場。全球各地的網絡犯罪集團都在積極討論如何侵入連網裝置,以及如何利用這些裝置來賺錢。Trend Micro 呼籲裝置製造商應與 IoT 資訊保安專家合作,從裝置設計階段就降低網絡攻擊的風險。而一般用戶和系統整合商也應隨時掌握並監控其連網裝置的狀況,小心提防並降低網絡相關風險。
Trend Micro Research 分析了全球使用俄羅斯文、葡萄牙文、英文、阿拉伯文及西班牙文的地下論壇,從中發掘網絡犯罪集團正利用連網裝置來獲利。研究結果顯示,大多數進階網絡罪行地下市場都設在俄文和葡文的論壇,其中大多數皆環繞以獲利為攻擊目標的討論。這些論壇的主要網絡犯罪活動是販賣已遭入侵裝置的存取權限,以路由器、網絡攝影機和印表機為主,買家可利用這些裝置發動攻擊。
目前地下市場上絕大多數的討論及獲利模式都是針對消費性裝置,但仍有不少有關如何搜尋和入侵連網工業機械的相關討論,特別是針對用於控制大規模生產設備的可編程邏輯控制器 (PLC),針對這些工業裝置的攻擊,其最可能的獲利方式就是透過威脅停頓生產來勒索受害企業。此外,報告也預測 IoT 攻擊套件將持續發展,其攻擊的消費性裝置範疇也會擴大,例如虛擬實境裝置。未來,隨著 5G 的建置以及更多裝置連上互聯網,黑客的攻擊機會也將倍增。
來源:trendmicro
更多:
網上行推出家居寬頻防衛系統,攔截釣魚保護物聯網裝置安全!
新機推出舊價減價,教你點揀 iPhone 8、iPhone XR 與 iPhone 11!
【著數】2019 小米中秋節優惠折上折:S845 手機僅$2,399 小米手環4 $199!