IoT双周报第90期：2020年全球IoT恶意软件攻击以66％增长创新高，一年高达5,690万次

03/13~03/26精选IoT新闻

IoT恶意软件  物联网装置  

2020年全球IoT恶意软件攻击威胁创新高，年攻击高达5,690万次，北美更沦为重灾区

安全厂商Sonicwall在最近发布最新一份2021年网络安全威胁报告（2021 SonicWall Cyber Threat Report）中指出，在所有网络安全威胁中，去年以IoT恶意软件为主的攻击创新高， 单是2020一整年下来，全球遭受IoT恶意软件攻击总次数达到5,690万次，较去年增长了66％，相较之下，2019全年攻击次数仅有3,430万次。是所有安全威胁中成长幅度最高，仅追在后则是勒索软件的62%的增长，大约遭受3.04亿次的攻击。虽然恶意软件攻击去年有明显下滑的趋势，但仍以56亿次攻击居冠。

该公司分析，去年IoT恶意软件攻击会有这么高比例的增长有诸多因素，包括了COVID-19疫情影响，带来居家办公热潮，也使得网络犯罪者锁定这些居家IoT设备发动攻击，从中谋利。进一步从时间分布来看，该报告也显示，单是去年 10月就记录到多达1,080万次锁定IoT装置的攻击，是历年最高。另从地区来看，北美成为IoT恶意软件攻击的重灾区，较去年爆增152%，欧洲以48%的增长幅度仅追在后，至于亚洲去年也有增长18%，其他如非洲、澳洲与南美洲的增幅比例也有到17%。

 IoT资安   勒索软件  

加拿大IoT通讯厂商Sierra Wireless遭遇勒索软件攻击，导致工厂产线全面停摆

加拿大一家IoT解决方案供应商Sierra Wireless，过去以生产行动运算及M2M通讯设备著名，该公司于23日突然遭遇勒索软件攻击，不仅造成内部的IT系统运作受影响，官网迄今仍呈停摆状态，亦暂时关闭了该公司所有的生产基地。由于该公司的产品至今广泛应用在汽车、交通、能源、现场服务、健康照护、制造业、消费者、网络与安全产业，市场版图扩及欧美，亚洲，台湾也在其中。因此，遭勒索攻击消息一出，也引起各界关注。所幸，此一攻击仅危及内部系统，Sierra Wireless强调客户所使用的产品及服务因与内部系统是隔离的，而未受到影响。但并未提及是遭到何种勒索软件攻击。因为这起攻击事件，也导致工厂产线停摆。该公司在一份声明稿中指出，这次遭受勒索攻击以IT 系统和网站为主，在侦测到攻击行动时，其IT与营运团队立即采取对抗攻击的安全措施，并表示目前也已经解决，正努力复原内部的IT系统与网站运作。

 

  IoT装置漏洞   Mirai 

新种Mirai僵尸网络卷土重来，这次目标是网络、资安设备与IoT装置

曾感染大量IoT装置而恶名昭彰的僵尸网络病毒Mirai，最近再度出现新变种。这次目标是锁定网络、资安设备与IoT装置漏洞攻击。安全公司Palo Alto Networks的Unit 42部门研究人员在上个月16日发现以新变种Mirai病毒为主的多家网络设备及IoT装置遭攻击，目前已知6个漏洞已被开采，其中5个是属于重大漏洞，产品涵盖了网络、资安产品，包括SonicWall SSL VPN设备、D-Link DNS-320防火墙、Netgear ProSAFE Plus网络交换器、还有Micro Focus的IT 报告软件OBR都列为重大漏洞，另一家Netis WF2419无线路由器则是高度风险漏洞，除此之外，还有3个未知IoT漏洞。

Palo Alto表示，在成功侵入后，攻击者会尝试植入了恶意的Shell脚本程式，下载和执行Mirai变种 ，以及暴力破解密码，进一步扩大感染行为。企业须加以防范。

 

 智慧汽车、    Wi-Fi 6E  

全球第一款支援Wi-Fi 6E的车规无线通讯模组推出，传输速度每秒可达1.2 Gbps

韩国LG旗下电子元件制造商LG Innotek近日发表了全球首款支援Wi-Fi 6E频段的车规无线通讯模组。

汽车Wi-Fi模组一般任务是作为近距离无线通讯用途 ，连接IVI车载资讯娱乐系统，与内部智慧装置及外部路由器，借由采用6 GHz频段的Wi-Fi 6E，LG表示，将使得的车内数据传输速度比现有Wi-Fi 5快上约3倍，达1.2 Gbps，连线速度也缩短到2毫秒，仅有之前Wi-Fi连线的七分之一，除了支援6GHz也能使用2GHz、5GHz频段。该Wi-Fi 6E无线模组，可以搭配RF射频与其它通讯元件，配置于汽车内或外部设备元件，包括影音导航主机(AVN）系统和智慧天线等。通过无线连接到手机，乘客可以在车载屏幕或影音系统上欣赏高清电影、体验游戏以及其他内容。也能够用它来更新软件，如导航系统等。

 

 微软    IoT M2M委员会 

加速物联网技术的采用，微软加入IoT M2M委员会

微软近日宣布加入以机器对机器（M2M）通讯为主的IoT M2M委员会（IMC）以加速IoT技术的采用。该委员会由25,000名IoT用户成员组成，包括了专用网络营运商，系统整合商，以及设备和芯片制造商。该委员会旨在建立物联网M2M生态系统。在微软加入之后，未来旗下的Azure IoT 工程团队也将使用IMC作为平台，协助企业用户以及产品制造商部署相关IoT技术，以及开发更简化的端到端的IoT解决方案。并也将做出更多贡献。

智慧水表  、城市物联网  

目标台北市170万户改装设智慧水表， 台北市打造两千多户规模智慧水网示范区，结合智慧水表做数据加值应用

在今年智慧城市展上，各地方县市也纷纷展示在物联网最新应用成果及建置计划，例如台北自来水事业处就展示他们在台北供水区导入智慧水表应用，希望未来透过改用数字化的智慧水表，来替代每月或2个月定期派员至住家抄表的人工作业。目前台北自来水事业处供水辖区约170万个水表，为了提高供水效能并节省水资源，他们在2年前展开智慧水表的规划，并将分12年，计划逐步把全台北市用户的传统水表改装智慧水表。并先以台北市的公有国宅作为试范地点，合计11组场地共660个表位安装智慧水表，供现场人员及厂商进行相关技术测试，及发展加值应用。另外它更打造两千多户规模智慧水网示范区，并以智慧水表结合各种数据做分析应用，包括了藏水于民进水智慧模型、智慧函数型数据漏水预测及水理模型建置与智慧应用等六项数据分析应用。待智慧水表能稳定运作后，台北自来水事业处表示，未来将进到入营运测试与商转管理的阶段。

自驾车    Cruise  

为加速发展自驾接驳车服务，Cruise收购自驾车新创Voyage

通用汽车旗下自驾车子公司Cruise近日宣布已买下专门开发自驾计程车及服务的Voyage。成立于2013年的Cruise是在2016年被GM并购，2018年日本本田汽车（Honda）以7.5亿美元入股Cruise，微软亦于今年初参与Cruise逾20亿美元的新一轮投资，目前Cruise的身价已达300亿美元，被视为是自驾车市场上资本最雄厚的业者之一。 Voyage原本也有自己的自驾计程车队，并在美国当地许多社区都有提供载客服务，在完成Voyage并购后，Cruise将整合Voyage的自驾车技术及应用技术知识，来加速发展自驾接驳车服务。责任编辑⊙余至浩

 

摄影：苏文彬；图片来源／NVD、Sonicwall、LG Innotek

 更多IoT动态 

1. 苹果停售第一代HomePod，将专注销售Mini

2. MIH电动车联盟首场会员大会登场，首辆电动大巴将于2022年量产上市

3. 强化云端、AIoT边缘端布局，微软买下工业物联网服务商Marsden Group

资料来源：iThome整理，2021年3月