趨勢科技公布Zero Day Initiative(ZDI)漏洞懸賞計畫的秋季Pwn2Own駭客大賽優勝者。收購63個非重複零時差漏洞這些漏洞若被不肖駭客開發成武器,其造成的時間、資料與財物損失可能為世界帶來10倍的衝擊。
根據民調機構Gallup(蓋洛普)估計,目前美國約有80%的員工有部分或全部時間在家上班。然而,在這樣的情況之下,萬一家中的路由器、智慧喇叭、印表機、網路儲存裝置(NAS)等裝置沒有做好安全防護措施,很可能會擴大企業的受攻擊面。2022年發生好幾起Deadbolt勒索病毒入侵全球NAS裝置事件即突顯企業正面臨的潛在風險。
此外,駭客還可透過已駭入的小型/家庭辦公室(SOHO)連網裝置作為跳板,在網路內部四處遊走,進而找到一個連上企業資源的裝置。
這正是為何今年秋季Pwn2Own駭客大賽會特別設計了一個名為SOHO Smashup的類別,考驗駭客入侵Wi-Fi路由器與連網裝置的能力。只要參賽者能在30分鐘內同時取得兩種裝置的完整控制權,就能贏得10萬美元與10點駭客大師(Master of Pwn)點數。
家用裝置的漏洞一旦經由Pwn2Own賽事及趨勢科技ZDI揭露,就會納入趨勢科技威脅情報以保護著日益交錯的消費性網路與企業網路。就在業界致力提升SOHO裝置的風險意識之際,政府部門也採取了一些行動來提升消費者的信心,因為這類技術的資安責任經常成為員工與企業之間互踢皮球的情況。
歐盟已經提案立法要求連網裝置廠商須為裝置提供最低限度的安全性,至於美國則是預備推出如能源之星(Energy Star)的新標示系統。