從這份網路安全威脅報告來看,SonicWall分析去年IoT惡意軟體攻擊會有這麼高比例的增長有諸多因素,包括了COVID-19疫情影響,帶來居家辦公熱潮,也使得網路犯罪者鎖定這些居家IoT設備發動攻擊,從中謀利。

圖片來源: 

Sonicwall

03/13~03/26精選IoT新聞

IoT惡意軟體  物聯網裝置  

2020年全球IoT惡意軟體攻擊威脅創新高,年攻擊高達5,690萬次,北美更淪為重災區

安全廠商SonicWall在最近發布最新一份2021年網路安全威脅報告(2021 SonicWall Cyber Threat Report)中指出,在所有網路安全威脅中,去年以IoT惡意軟體為主的攻擊創新高, 單是2020一整年下來,全球遭受IoT惡意軟體攻擊總次數達到5,690萬次,較去年增長了66%,相較之下,2019全年攻擊次數僅有3,430萬次。是所有安全威脅中成長幅度最高,僅追在後則是勒索軟體的62%的增長,大約遭受3.04億次的攻擊。雖然惡意軟體攻擊去年有明顯下滑的趨勢,但仍以56億次攻擊居冠。

該公司分析,去年IoT惡意軟體攻擊會有這麼高比例的增長有諸多因素,包括了COVID-19疫情影響,帶來居家辦公熱潮,也使得網路犯罪者鎖定這些居家IoT設備發動攻擊,從中謀利。進一步從時間分布來看,該報告也顯示,單是去年 10月就記錄到多達1,080萬次鎖定IoT裝置的攻擊,是歷年最高。另從地區來看,北美成為IoT惡意軟體攻擊的重災區,較去年爆增152%,歐洲以48%的增長幅度僅追在後,至於亞洲去年也有增長18%,其他如非洲、澳洲與南美洲的增幅比例也有到17%。

 IoT資安   勒索軟體  

加拿大IoT通訊設備商Sierra Wireless遭遇勒索軟體攻擊,導致工廠產線全面停擺

加拿大一家IoT解決方案供應商Sierra Wireless,過去以生產行動運算及M2M通訊設備著名,該公司於23日突然遭遇勒索軟體攻擊,不僅造成內部的IT系統運作受影響,官網迄今仍呈停擺狀態,亦暫時關閉了該公司所有的生產基地。由於該公司的產品至今廣泛應用在汽車、交通、能源、現場服務、健康照護、製造業、消費者、網路與安全產業,市場版圖擴及歐美,亞洲,臺灣也在其中。因此,遭勒索攻擊消息一出,也引起各界關注。所幸,此一攻擊僅危及內部系統,Sierra Wireless強調客戶所使用的產品及服務因與內部系統是隔離的,而未受到影響。但並未提及是遭到何種勒索軟體攻擊。因為這起攻擊事件,也導致工廠產線停擺。該公司在一份聲明稿中指出,這次遭受勒索攻擊以IT 系統和網站為主,在偵測到攻擊行動時,其IT與營運團隊立即採取對抗攻擊的安全措施,並表示目前也已經解決,正努力復原內部的IT系統與網站運作。

 

  IoT裝置漏洞   Mirai 

新種Mirai殭屍網路捲土重來,這次目標是網路、資安設備與IoT裝置

曾感染大量IoT裝置而惡名昭彰的殭屍網路病毒Mirai,最近再度出現新變種。這次目標是鎖定網路、資安設備與IoT裝置漏洞攻擊。安全公司Palo Alto Networks的Unit 42部門研究人員在上個月16日發現以新變種Mirai病毒為主的多家網路設備及IoT裝置遭攻擊,目前已知6個漏洞已被開採,其中5個是屬於重大漏洞,產品涵蓋了網路、資安產品,包括SonicWall SSL VPN設備、D-Link DNS-320防火牆、Netgear ProSAFE Plus網路交換器、還有Micro Focus的IT 報告軟體OBR都列為重大漏洞,另一家Netis WF2419無線路由器則是高度風險漏洞,除此之外,還有3個未知IoT漏洞。

Palo Alto表示,在成功侵入後,攻擊者會嘗試植入了惡意的Shell腳本程式,下載和執行Mirai變種 ,以及暴力破解密碼,進一步擴大感染行為。企業須加以防範。

 

 智慧汽車、    Wi-Fi 6E  

全球第一款支援Wi-Fi 6E的車規無線通訊模組推出,傳輸速度每秒可達1.2 Gbps

韓國LG旗下電子元件製造商LG Innotek近日發表了全球首款支援Wi-Fi 6E頻段的車規無線通訊模組。

汽車Wi-Fi模組一般任務是作為近距離無線通訊用途 ,連接IVI車載資訊娛樂系統,與內部智慧裝置及外部路由器,藉由採用6 GHz頻段的Wi-Fi 6E,LG表示,將使得的車內數據傳輸速度比現有Wi-Fi 5快上約3倍,達1.2 Gbps,連線速度也縮短到2毫秒,僅有之前Wi-Fi連線的七分之一,除了支援6GHz也能使用2GHz、5GHz頻段。該Wi-Fi 6E無線模組,可以搭配RF射頻與其它通訊元件,配置於汽車內或外部設備元件,包括影音導航主機(AVN)系統和智慧天線等。通過無線連接到手機,乘客可以在車載螢幕或影音系統上欣賞高畫質電影、體驗遊戲以及其他內容。也能夠用它來更新軟體,如導航系統等。

 

 微軟    IoT M2M委員會 

加速物聯網技術的採用,微軟加入IoT M2M委員會

微軟近日宣布加入以機器對機器(M2M)通訊為主的IoT M2M委員會(IMC)以加速IoT技術的採用。該委員會由25,000名IoT用戶成員組成,包括了專用網路營運商,系統整合商,以及設備和晶片製造商。該委員會旨在建立物聯網M2M生態系統。在微軟加入之後,未來旗下的Azure IoT 工程團隊也將使用IMC作為平臺,協助企業用戶以及產品製造商部署相關IoT技術,以及開發更簡化的端到端的IoT解決方案。並也將做出更多貢獻。

智慧水表  、城市物聯網  

目標臺北市170萬戶改裝設智慧水表, 臺北市打造兩千多戶規模智慧水網示範區,結合智慧水表做數據加值應用

在今年智慧城市展上,各地方縣市也紛紛展示在物聯網最新應用成果及建置計畫,例如臺北自來水事業處就展示他們在臺北供水區導入智慧水表應用,希望未來透過改用數位化的智慧水表,來替代每月或2個月定期派員至住家抄表的人工作業。目前臺北自來水事業處供水轄區約170萬個水表,為了提高供水效能並節省水資源,他們在2年前展開智慧水表的規畫,並將分12年,計畫逐步把全台北市用戶的傳統水表改裝智慧水表。並先以臺北市的公有國宅作為試範地點,合計11組場地共660個表位安裝智慧水表,供現場人員及廠商進行相關技術測試,及發展加值應用。另外它更打造兩千多戶規模智慧水網示範區,並以智慧水表結合各種數據做分析應用,包括了藏水於民進水智慧模型、智慧函數型數據漏水預測及水理模型建置與智慧應用等六項數據分析應用。待智慧水表能穩定運作後,臺北自來水事業處表示,未來將進到入營運測試與商轉管理的階段。

自駕車    Cruise  

為加速發展自駕接駁車服務,Cruise收購自駕車新創Voyage

通用汽車旗下自駕車子公司Cruise近日宣布已買下專門開發自駕計程車及服務的Voyage。成立於2013年的Cruise是在2016年被GM併購,2018年日本本田汽車(Honda)以7.5億美元入股Cruise,微軟亦於今年初參與Cruise逾20億美元的新一輪投資,目前Cruise的身價已達300億美元,被視為是自駕車市場上資本最雄厚的業者之一。 Voyage原本也有自己的自駕計程車隊,並在美國當地許多社區都有提供載客服務,在完成Voyage併購後,Cruise將整合Voyage的自駕車技術及應用技術知識,來加速發展自駕接駁車服務。責任編輯⊙余至浩

 

攝影:蘇文彬;圖片來源/NVD、Sonicwall、LG Innotek

 更多IoT動態 

1. 蘋果停售第一代智慧喇叭HomePod,將專注銷售Mini

2. MIH電動車聯盟首場會員大會登場,首輛電動大巴將於2022年量產上市

3. 強化雲端、AIoT邊緣端布局,微軟買下工業物聯網服務商Marsden Group

資料來源:iThome整理,2021年3月

熱門新聞

Advertisement