物聯(lián)網(wǎng) (Internet of Things, IoT) 的應用越來越普及，但相關的安全防護措施仍相當缺乏。趨勢科技表示，物聯(lián)網(wǎng)有四大特點：24 小時聯(lián)網(wǎng)、安全防護脆弱、Botnet 攻擊成本低，以及安全責任歸屬難厘清，成為黑客攻擊的好目標。

2016 年 10 月 21 日時，Dyn 公司的 DNS 服務遭到 Mirai 惡意軟件帶領的 Botnet 大軍攻擊，導致數(shù)個大型網(wǎng)站如 Github、Twitter、Netflix、Reddit 服務受到影響。其中被感染受到 Mirai 控制的殭尸裝置，絕大部分是物聯(lián)網(wǎng)裝置。

據(jù)趨勢科技統(tǒng)計，全球已經(jīng)有 49.3 萬臺物聯(lián)網(wǎng)裝置受到感染，5 億個 IP 地址被惡意操控要求域名服務器進行 DNS 解析，超過 75 個重要網(wǎng)站受到影響，其中包括 Mirai 發(fā)動的 DDoS 攻擊。

IDC 亞太地區(qū)安全副總裁 Simon Piff 建議物聯(lián)網(wǎng)生產(chǎn)商應改變生產(chǎn)產(chǎn)品之后就結束產(chǎn)品生命周期的作法，而是改變商業(yè)模式，導入訂閱制模式，持續(xù)提供用戶服務，以便負起產(chǎn)品的安全防護責任。業(yè)者應避免大量生產(chǎn)卻無后續(xù)維護的物聯(lián)網(wǎng)產(chǎn)品，成為 Botnet 下手的好目標。

對于企業(yè)的 CIO 來說，IDC 的 IT 安全成熟度報告發(fā)現(xiàn)，2017 年亞太區(qū)除日本以外，仍有八成以上的企業(yè)安全防護成熟度低落。企業(yè)需認知在連網(wǎng)狀態(tài)下沒有 100% 的安全，要以風險管理角度來管理公司的安全風險。

趨勢科技臺灣區(qū)暨香港區(qū)總經(jīng)理洪偉淦談到趨勢科技持續(xù)加強安全防護，邀請安全專家擔任紅軍，找出趨勢科技產(chǎn)品的漏洞。近年來趨勢科技則以公司內部成員組成紅軍，持續(xù)的找尋產(chǎn)品漏洞，透過不斷演練加強產(chǎn)品的安全性。

趨勢科技針對物聯(lián)網(wǎng)的安全風險，提出四大安全建議：

1、公共安全：城市內重要的水或電力等資源供應可能成為黑客目標，或是智能交通運輸系統(tǒng)也可能因為黑客入侵導致重大車禍事故。

2、經(jīng)濟損失：企業(yè)及家庭等重要連網(wǎng)管理系統(tǒng)或裝置可能遭黑客植入惡意軟件并索取錢財。

3、營運中斷：黑客入侵并操縱企業(yè)及組織重要系統(tǒng)，使其溝通或運行中斷。

4、資料外泄：黑客截斷溝通系統(tǒng)以截取居民或用戶重要個人信息。