当前位置: > >资安专家预测2020年最大资安威胁是机器人

资安专家预测2020年最大资安威胁是机器人

03-18,IT资讯资安专家预测2020年最大资安威胁是机器人最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

趋势科技全球核心技术部资深协理张裕敏于14日在2017台湾资安大会演讲主题为「2020资安大未来」,他预测未来2020年全球会面临的资安五大威胁分别是,机器人、客製化程式装置、USB装置、无人机、IoT装置。他认为,未来有很多系统会仰赖程式进行,例如供电系统、支付系统、工业系统等,程式只要有一小点失误,就会造成严重的伤害,而且越方便的事物,骇客也越有兴趣利用来发动攻击。

近年来,人工智慧(AI)、物联网(IoT)技术风潮盛行,机器人、自动驾驶车、驾驶控制系统、无人机、智慧家电等新兴科技产品越来越多,不仅增加生活的便利,也提升工作得效率,人类逐渐倚赖科技产品所带来的便利,然而,新兴科技带来了方便,同时创造了新的资安威胁。

2020年面临五大资安威胁:机器人、自动车、USB插座、无人机、智慧电视

张裕敏首先指出,机器人是2020年最大的资安威胁,除了机器人未来可能会替代人类的工作,例如为金融机构提供业务服务、协助律师打官司和陪家里小孩念故事等,也可能像电影情节那样,突然叛变来攻击人类,但不是机器人变聪明,而是写给机器人的程式逻辑错误而製造了灾难。

此外,现今小型机器人的零件售价便宜、购买方便、安装容易,以及设计简单的程式就可以控制机器人,出现很多小型机器人的产品。张裕敏认为,未来骇客经常会利用这些小型机器人,植入恶意软体到目标装置,窃取内部资料。他举出一名中国哈尔滨理工大学大三学生,为了想要得到试卷内容,设计了一台小型机器人,拿起含有恶意软体的USB,安装在出题教授的电脑,成功盗取试卷的电脑档案的例子,表示机器人也成为协助骇客窃取资料的工具。

第二,张裕敏认为,随着自动驾驶的技术趋于成熟,2017、2018年马路上可能大部分汽车都是半自动驾驶或是全自动驾驶车。到了2020年,汽车製造业会设计一套类似现在防火墙设备的客製化程式规则,能依照使用者自身需求来改造车子,如煞车敏感度、油量控制或是照明设备等,而不需再分别利用电子控制单元(Electronic Control Unit,ECU)改造。

骇客也容易利用这项技术,改变汽车驾驶系统的规则。张裕敏举出,自动驾驶车原本设定如果前方遇到障碍物时,就会启动自动煞车的功能,防止冲撞物体而造成车祸,但是骇客也可利用该系统,改变原有自动煞车规则,例如多加一条规则设定遇到前方障碍物时,可忽略障碍物继续前进,造成自动驾驶车失控而影响交通,甚至造成用路人伤亡。张裕敏认为,在2020年,所有生活周遭装置的程式逐渐客製化,骇客也容易更改装置的规则。

第三,因为现代人经常拿着手机在外面一整天,如果未携带行动电源或是行动电源的电量秏光时,就会在捷运站、百货公司或是餐饮店等公共场合提供USB充电插座来充电应急。但是,张裕敏发现,现在骇客会植入恶意程式到USB插座里面,使用者只要把行动装置插入受恶意程式感染的USB插座,骇客就能够利用3G、4G上网的讯号,窃取手机或电脑内部的资料,他认为,因为现代人充电的需求变大,未来骇客利用USB插座,窃取使用者行动装置资料的犯罪方式也会越来越频繁。

第四,张裕敏认为,2020年无人机逐渐变得氾滥,造成的资安威胁也会越来越严重,只有少数国家有针对无人机提出相关规範或防御策略,例如日本开始制订小型无人机国际标準、荷兰和法国训练老鹰抓无人机,以及英国发射电波干扰无人机。目前无人机应用很广泛,许多企业利用无人机提供载送货品的服务,例如美国7-11提供送货服务、法国快递公司提供邮寄服务,或是媒体利用无人机空拍战争区域和犯罪现场等,但是,有心人士也会利用无人机闯进禁区,影响国防与飞行安全。

张裕敏提到,有些无人机内建无线网路基地台(也称AP基地台),骇客如果要窃取个人或企业资料,可利用无人机飞到特定地点,提供不设密码的假AP给大众上网,引诱使用者连线无人机AP基地台,骇客锁定已连线的无线装置发动ARP spoof攻击,就能够接管无线装置,并且顺利取得使用者装置的内部资料。相反地,有些骇客刻意连线无人机,趁机抢劫正在载送的货物。目前亚马逊(Amazon)在2年前已经研发一项专利技术,无人机利用侦测接收数据讯息的内容,判断是否为骇客入侵的讯号,来避免无人机在运送货品过程中,遭到骇客中途拦截。

第五,现在大部分家庭已经换掉传统电视,改用可连网的智慧电视(Smart TV),因为智慧电视现在比传统电视更便宜,以及增加收看电视以外的功能。但是,张裕敏指出,很多人购买智慧电视时,没有发现萤幕上方有内建摄影机,骇客可入侵电视系统操控摄影机,窃听或是监看使用者,智慧电视在未来也会是主要的资安威胁。他同时提醒使用者,如果发现智慧电视上摄影镜头突然左右转动,使用者就要警觉智慧电视可能已遭到骇客入侵。此外,张裕敏认为,未来到处会有很多小型智慧装置,可以传输声音、影像和文件,这些资料可能同时会被传到云端,容易造成资料外洩,或是被骇客窃取。

预测未来3年重大资安事件:破解电子锁窃盗、无人车自行解体、东京奥运遭勒索攻击

现在大部分公司、家庭和汽车逐渐抛弃过去传统门锁,转而使用电子锁来管理门禁。但是,骇客一旦破解了其中一个电子锁,就可能会同时破解内部其它电子锁,形成门户大开的情形,骇客之后再利用机器来窃取物品。这种偷窃方式,不但可以直接在远端遥控,偷盗效率更高、时间缩短,还难以让警方查到犯罪者的身份。

张裕敏认为,因为他发现最近美国地下论坛,骇客已经公开徵求会写电子锁程式的骇客来破解电子锁,共同策划在夜间入侵某企业内部的窃盗计画,并且还拍了各种电子锁照片,详细说明电子锁按钮形状、感测距离等,所以2018年会开始出现这类科技窃盗的案件,甚至今年就会发生。

再者,张裕敏预计在2019年会有很多骇客跟无人车结合的窃盗事件,他举出,未来骇客只要锁定大量汽车的内部系统来发动攻击,然后破解车库电子锁来打开车库门,之后远端操控这些汽车到回收厂,并且下达解体车体的指令,汽车就会自行解体变成一堆汽车零件,骇客就能够高价贩卖这些零件来获取利益。

他认为未来自动驾驶技术会开始盛行,汽车驾驶系统、安全系统和车门系统都可由远端来操控,骇客不仅可以利用自动驾驶系统来窃盗,还能够利用车门系统来关闭汽车门锁,或是操控驾驶系统引导自动驾驶车到荒郊野外,来绑架特定人士。

最后,2020年奥运在东京举办,日本政府已经宣称东京奥运要全面自动化、IoT化,包括运动员身上会配戴各种侦测装置、无人车会载观众或是贵宾到指定旅馆入住,以及利用IoT装置操控饭店设备等。张裕敏预测,骇客可以锁定这些自动化装置、侦测装置和IoT装置发动勒索攻击,要求奥运主办单位勒索比特币,否则就瘫痪这些装置,干扰奥运活动的进行。

企业需重新界定新的网路边界

张裕敏认为,未来这三年的资安事件会有剧烈变化,这些变化大部分都跟骇客技术、IoT技术、远端遥控技术,以及讯息侦测后传输到云端有关,这些技术环绕着现代人们所生活的科技社会,影响着企业与一般个人。

从企业角度而言,过去还可以用防火墙阻挡骇客利用网路线入侵公司内部的网路攻击,但是,现在人们可以利用无人机、机器人和无线网路等来连上网路。企业必须重新思考网路边界的新界定,以及资料储存的位置,才可以防範资料遭骇客窃取的机会。此外,企业要调整资安心态,以前企业只要在闸道器(gateway)端建立资安防御,来防止骇客侵入,但是,现在任何装置都可能存在着资安风险,例如骇客只要把USB插进电脑,就能窃取资料。所以,资安一定会有漏洞,降低反应时间和资料损失才是重点。

另外,从个人角度来看,人们必须随时观察周遭事物,例如地上USB不随便捡起、检查USB充电插座是否有额外装置、是否有无人机在上头偷拍,以及在购买智慧产品前仔细检查说明书内容,了解产品有哪些传输工具,会把哪些资料传回到云端,这些都是人们平常就需要做的功课,就能够避免自己资料遭到外洩。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >