納入5G架構安全/供應鏈信任性　物聯網革新抵禦場域威脅

全球產業正積極布局數位化營運模式，興起智慧工廠、電動車、智慧醫療，甚至於當紅的元宇宙（Metaverse）熱潮，而在其中，人工智慧（AI）、第五代行動通訊網路（5G）、物聯網（IoT）等技術成為實踐的重要推手，也驅動認證規範與安全防護需求受到高度關注。

為了提升連網裝置製造商及用戶端資通安全防護意識，讓資安成為數位創新應用發展堅強後盾，行政院推動的「第六期資通安全發展方案」已於2021年初正式通過，推動物聯網合規驗證及場域實證即為重點工作項目之一。例如自中華電信獨立出來的中華資安國際，設立的數位鑑識實驗室已通過ISO 17025認證，目前正在積極導入物聯網裝置檢測實驗室，藉由事前檢測、事中監控應變、事後調查與鑑識，提供一站式專業資安服務。

慎防裝置弱點被滲透 成自動攻擊打手

中華資安國際鑑識科經理劉叡觀察，近幾年陸續接收到物聯網裝置遭入侵的案例，主要針對DVR（數位影像錄影主機）、網路攝影機、無線路由器、門禁系統等應用場景。駭客利用連網裝置執行滲透的手法，大多會解析網頁操作介面、用戶端軟體、開放的網路服務、韌體更新機制的漏洞。按照以往的經驗，遭駭的連網裝置經常發現緩衝區溢位、命令注入（Command Injection）、撰寫在封裝程式中的弱密碼、權限控管不當、更新檔無驗證機制，導致易被植入後門程式，駭客從中繼站遠端發號施令即可發動攻擊。

由於同一款硬體連同韌體程式可以被重複使用或整合在不同產品中，ODM廠商通常會與多間OEM廠商合作，以獲得經濟規模優勢。因而若開發流程有安全問題，恐導致ODM硬體與軟體被複製到多個OEM產品，只要有一個漏洞被攻破，所有跨不同領域的產品線皆受駭。

他以DVR生態系舉例，華為、海思半導體、SoC製造商、雄邁設計的主機板組成整體生態系，廠商只要稍加差異化設計、增添自家產品品牌後隨即可出貨。消費者採購時可能會依照品牌知名度挑選，殊不知眾家品牌的底層技術架構皆相同，只要駭客有能力挖掘出一個新漏洞，即可控制各領域的連網裝置，成為入侵跳板、資料竊取後門，或成為殭屍網路成員對外發起DDoS攻擊。

實際上，中華資安在2020年總統大選前就曾協助處理過相關案例，劉叡說明，自1月9日起，台灣境內對外發動的DDoS攻擊量創歷史新高，甚至佔用營運商過多骨幹頻寬而影響國際傳輸。中華資安緊急聯手營運商釐清問題根源，並封鎖中繼站，在一週內成功緩解。經過事後調查發現，DDoS攻擊流量源自於2019年11月某廠牌的DVR被開採出新漏洞，儘管該廠商在2020年1月就已發布修補更新，駭客快速發動零時差攻擊仍控制大量DVR裝置，才釀成這起事故。

中華資安鑑識團隊透過逆向工程解析蒐集取得的樣本，找到UDP Flood攻擊模組，發現極可能是FBot惡意程式家族，其源自於知名的Mirai病毒所變種，顯見掌握殭屍網路的駭客組織，善於獵取連網裝置漏洞進而加以操控，來壯大殭屍網路規模。之所以鎖定DVR裝置，推測是此類嵌入式系統需要進行影像相關處理，運算資源較其他連網裝置更高，也更容易成為殭屍網路滲透目標。

完整報導：網管人