網絡不斷擴闊,物聯網(IoT)、人工智能(AI)應用普及令連綫增加,引發網絡攻擊頻繁,入侵技術更層出不窮。有資訊保安業界調查發現,物聯網設備成為被攻擊目標,有四成攻擊更來自中國地區。
網絡方案商 F5 首席威脅研究傳道者 David Holmes,引述公司旗下 F5 Labs 最新的物聯網威脅研究報告,指去年 7 月至 12 月期間,中國居全球 10 大威脅來源地區之首,由 7 月的超過五成,到 12 月亦佔三成半。David Holmes 不評論攻擊來自中國的數目較多的原因,僅稱相比第二位的美國及俄羅斯的個位數佔比,中國佔攻擊來源地區的比例確是最大。
目標地區分散
相對地,David Holmes 指攻擊者的目標並未針對特定地區,惟在美國、西班牙,新加坡等地較多出現,但佔比分別只是個位數。David Holmes 認為,這可以看到攻擊者針對的是物聯設備的弱點,而非以地區為標準。
攻設備觸發 DDoS
物聯設備系統單純,若弱點暴露便易成為攻擊目標,入侵兼操控系統。David Holmes 指肆虐東南亞區的《Mirai》便是例子。該惡意軟件(Malware)攻擊物聯設備,再讓設備向特定目標發出 DDoS(分散式阻斷服務攻擊)。
David Holmes 建議組織要有防禦 DDoS 部署,問到這會否減少企業部署物聯方案時,他認為不會,企業反而會改善管理物聯設備,部署安全的基建網絡。他又稱,當物聯設備廣泛應用,即使組織有效管理本身設備,亦難以避免設備以「客人」方式連綫,所以重點是企業要做好本身的網絡保安工作。
Photo:Patrick、KIT DECO
Source:ezone.hk