智慧家居被绑架、偷窥软体威胁 Norton公布2020七大资安趋势预测
▲NortonLifeLock举例像是会有诈骗集团透过游戏或APP,引导手机用户登入不明ID,再远端绑架手机要求用户支付解锁费。(图/路透社)
NortonLifeLock研究团队今(21)日对于2020年将面临的网路安全与隐私风险做出七大预测,强调随着新技术和装置的发展将世界连结得日益紧密,消费者将面临一系列令人担忧的新网络安全问题和前所未有的隐私风险挑战。
NortonLifeLock大中华区首席工程师王世煜表示,5G应用带动物联网的发展态势,随之而来的是更复杂的安全问题,网路使用者暴露在诈骗与个资泄漏的风险中,甚至可能直接危害人身安全,因此公私领域皆需要加强网路与隐私的保护。 NortonLifeLock预测2020网路罪犯将为实体犯罪者提供协助,让有心者能更轻易地在实体世界进行犯罪,意味着将有被盗的智能锁密码组合在地下论坛中贩售,购买者可透过密码控制「智能家居」中常见的数位装置,像是智能锁或智能摄影机,强迫受害者支付比特币换取对房屋的控制权。
NortonLifeLock说明,像是借由远程达到编辑某人的连网摄影机记录、删除洗劫受害者房屋时被拍摄到的所有片段,来消灭自己的犯罪证据,或是会有诈骗集团透过游戏或APP,引导手机用户登入不明ID,再远端绑架手机要求用户支付解锁费。
NortonLifeLock去年发现大量偷窥软体应用程式被用来进行人与人之间的攻击,因此希望全世界都能了解「Creepware」偷窥软体所带来的威胁,虽然网络安全研究人员努力防范,但偷窥软体的开发人员持续针对掩盖其应用程式的目的进行不断的更新,让偷窥软体更难被发现。
NortonLifeLock举例,攻击者使用这类软体的攻击方式非常具有创造力,像是某些偷窥软体应用程式可一次发送数百条简讯攻击某个人,受害者的电话帐单若是按简讯数量收费,可能会因此导致电话费暴增,因此预计偷窥软体在未来一年将成为主流,会有更多人清楚意识到这种攻击。 再来NortonLifeLock预测虚假讯息将持续蓬勃发展,因此让假消息更加广泛地模糊真实和非真实之间的界限,主要是随着DeepFake语音与影像变成主流,过去被视为科幻的东西将逐步进入现实,人们将无法完全凭借着自己的能力判断真假。 还有5G对物联网安全的新挑战,NortonLifeLock认为像是那些带有GPS的装置,可能会在无意间对外透露儿童位置,让儿童产生发生危险的风险,又像是智慧摄影机与智慧家电的线上串流,原本是用于保护居家安全,却让用户看到陌生的影像,或是使致个人影像外流。 NortonLifeLock强调,即使现在制造业有意要弄清楚如何更好地保护装置,5G带来的挑战也比他们以往所面临的更为艰巨,而从2020年起成千上万的装置将连接到5G商业网络和智能家居,除非装置制造商能确实执行设备安全措施,否则「物联网大决战」的前景仍然是非常现实的威胁。 NortonLifeLock认为勒索软体大获全胜,因为恶意攻击者针对基础设施投资不足或资安处理草率的目标下手,轻易冻结他们的网路并扣押他们的资料加以勒索,预测在2020年,使用勒索软件的攻击者将追逐更艰巨、利润更高的目标,针对制造业和无法承受当机时间的关键基础设施组织下手。 NortonLifeLock举例,「Juice Jacking」手机充电站攻击就是一个日益严重的问题,因为受害者在不知情的情况下透过插入USB接口或使用被骇客装有恶意软件的USB电线为装置充电,在被收取费用的同时,也冒着数据被窃取的风险。
最后,Credential Stuffing(凭证填充攻击,指使用被盗的帐户凭证试图登入网路服务)将成为一个主流问题,越来越多诈骗者转向暗网取得被盗的帐号和密码用于社群媒体平台或网站上,尝试解锁受害者的个人资料,他们能在几秒钟之内突击数百个网站直到进入网站为止。
2020年1月1日生效的《加利福尼亚消费者隐私法案》即是在加强隐私权和保护消费者,同时另外一些州和美国联邦也都在针对隐私法案深入进行讨论,而台湾的资安法规精神也逐步成熟,因为隐私已被认为是政府应该要保护的一项基本权利,预期人们将持续推动政府加强对隐私权的保护。