IoT装置易遭骇 须强化软硬件防护能力观念

随著物联网(IoT)装置逐渐普及化，IDC预估至2020年，IoT装置数量将达500亿部。但物联网的快速发展，衍生出不少资安隐忧，除了电脑之外，路由器也成为黑客入侵的跳板，可能使成千上万部智能型手机以及IoT装置暴露于攻击之中。

近年IoT网络攻击事件频传，用户只要稍不注意，就成为恶意程序攻击的对象，资安公司建议用户定期更换路由器口令，降低资安风险。

据FutureIoT报导，近年IoT网络攻击事件频传，用户只要稍不注意，就成为恶意程序攻击的对象，美国、欧盟与日本纷纷拟订相关法规，欧盟也将于2019年通过的数码安全法以强化网络安全。

趋势科技(Trend Micro)最新的报告显示，路由器成为网络最脆弱的一环，亚太区域上的装置受攻击情况较为严重，最有名的案例为2016年黑客入侵孟加拉中央银行盗取8,100万美元，路透(Reuters)表示这次的黑客攻击为网络硬件和安全软件防护不足。

根据报告显示，工业、商业存在的问题也不少，黑客非常经由从路由器和IoT设备进入。趋势科技从石油、电力、天然气和自来水公司的自动化服务观察中指出，有些人机界面根本不需要身分验证来查看，由于这些公司为全国民众提供服务，若有心人士入侵可能会产生重大损失危害，并可能导致多种附带效应。

由于加密货币日益热门，网络犯罪者积极开发虚拟货币挖矿恶意程序，并人侵各种平台和装置，进一步攻击操作系统，黑客就能利用应用程序所拥有的权限来执行指令。

趋势科技表示，医疗领域应用不少智能化技术，基于讯息共享原则，患者资料会储存在不同平台，若医院IT软硬件设备资安建制不足，容易成为网络勒索攻击目标，黑客便能轻易透过网络窃取病患的基本资料。

此外，趋势科技于2018年的调查显示，新加坡是恶意程序攻击的首选，也是资安最脆弱的国家，该公司已阻止超过1,500万次人尝试浏览恶意URL，2018年7月，新加坡医疗保健集团(SingHealth) IT系统遭有心人士攻击，导致150万名病患的个资外泄。

邮件受骇(BEC)也是新加坡公司面临的一大问题，该国去年在东南亚国家中，遭遇到最多的BEC攻击(27.3%)，其次为马来西亚(26.1%)，接著为印尼(25%)。平均而言，黑客每次攻击平均获得的不法收益约为17.7万新元。

为了因应复杂网络攻击，政府机关与企业必须部署资安硬件设施、经常更新软件韧体系统，并建立多层式安全防护，一般用户也须为路由器时常变更口令，以降低资安风险。