智慧家居被綁架、偷窺軟體威脅 Norton公佈2020七大資安趨勢預測
▲NortonLifeLock舉例像是會有詐騙集團透過遊戲或APP,引導手機用戶登入不明ID,再遠端綁架手機要求用戶支付解鎖費。(圖/路透社)
NortonLifeLock研究團隊今(21)日對於2020年將面臨的網路安全與隱私風險做出七大預測,強調隨着新技術和裝置的發展將世界連結得日益緊密,消費者將面臨一系列令人擔憂的新網絡安全問題和前所未有的隱私風險挑戰。
NortonLifeLock大中華區首席工程師王世煜表示,5G應用帶動物聯網的發展態勢,隨之而來的是更復雜的安全問題,網路使用者暴露在詐騙與個資泄漏的風險中,甚至可能直接危害人身安全,因此公私領域皆需要加強網路與隱私的保護。 NortonLifeLock預測2020網路罪犯將爲實體犯罪者提供協助,讓有心者能更輕易地在實體世界進行犯罪,意味着將有被盜的智能鎖密碼組合在地下論壇中販售,購買者可透過密碼控制「智能家居」中常見的數位裝置,像是智能鎖或智能攝影機,強迫受害者支付比特幣換取對房屋的控制權。
NortonLifeLock說明,像是藉由遠程達到編輯某人的連網攝影機記錄、刪除洗劫受害者房屋時被拍攝到的所有片段,來消滅自己的犯罪證據,或是會有詐騙集團透過遊戲或APP,引導手機用戶登入不明ID,再遠端綁架手機要求用戶支付解鎖費。
NortonLifeLock去年發現大量偷窺軟體應用程式被用來進行人與人之間的攻擊,因此希望全世界都能瞭解「Creepware」偷窺軟體所帶來的威脅,雖然網絡安全研究人員努力防範,但偷窺軟體的開發人員持續針對掩蓋其應用程式的目的進行不斷的更新,讓偷窺軟體更難被發現。
NortonLifeLock舉例,攻擊者使用這類軟體的攻擊方式非常具有創造力,像是某些偷窺軟體應用程式可一次發送數百條簡訊攻擊某個人,受害者的電話帳單若是按簡訊數量收費,可能會因此導致電話費暴增,因此預計偷窺軟體在未來一年將成爲主流,會有更多人清楚意識到這種攻擊。 再來NortonLifeLock預測虛假訊息將持續蓬勃發展,因此讓假消息更加廣泛地模糊真實和非真實之間的界限,主要是隨着DeepFake語音與影像變成主流,過去被視爲科幻的東西將逐步進入現實,人們將無法完全憑藉着自己的能力判斷真假。 還有5G對物聯網安全的新挑戰,NortonLifeLock認爲像是那些帶有GPS的裝置,可能會在無意間對外透露兒童位置,讓兒童產生髮生危險的風險,又像是智慧攝影機與智慧家電的線上串流,原本是用於保護居家安全,卻讓用戶看到陌生的影像,或是使致個人影像外流。 NortonLifeLock強調,即使現在製造業有意要弄清楚如何更好地保護裝置,5G帶來的挑戰也比他們以往所面臨的更爲艱鉅,而從2020年起成千上萬的裝置將連接到5G商業網絡和智能家居,除非裝置製造商能確實執行設備安全措施,否則「物聯網大決戰」的前景仍然是非常現實的威脅。 NortonLifeLock認爲勒索軟體大獲全勝,因爲惡意攻擊者針對基礎設施投資不足或資安處理草率的目標下手,輕易凍結他們的網路並扣押他們的資料加以勒索,預測在2020年,使用勒索軟件的攻擊者將追逐更艱鉅、利潤更高的目標,針對製造業和無法承受當機時間的關鍵基礎設施組織下手。 NortonLifeLock舉例,「Juice Jacking」手機充電站攻擊就是一個日益嚴重的問題,因爲受害者在不知情的情況下透過插入USB接口或使用被駭客裝有惡意軟件的USB電線爲裝置充電,在被收取費用的同時,也冒着數據被竊取的風險。
最後,Credential Stuffing(憑證填充攻擊,指使用被盜的帳戶憑證試圖登入網路服務)將成爲一個主流問題,越來越多詐騙者轉向暗網取得被盜的帳號和密碼用於社羣媒體平臺或網站上,嘗試解鎖受害者的個人資料,他們能在幾秒鐘之內突擊數百個網站直到進入網站爲止。
2020年1月1日生效的《加利福尼亞消費者隱私法案》即是在加強隱私權和保護消費者,同時另外一些州和美國聯邦也都在針對隱私法案深入進行討論,而臺灣的資安法規精神也逐步成熟,因爲隱私已被認爲是政府應該要保護的一項基本權利,預期人們將持續推動政府加強對隱私權的保護。