智慧城市让生活更美好!

物联网安全要内外兼修

  

 

  随着移动装置与无线基础设施的普及与发展,以及感测技术、无线通信、云端运算和数据分析等科技结合下,让万物互联的概念成为真实。

  物联网带来了信息沟通的概念,不仅人跟人之间可透过网络相互联系,人和对象、对象与对象之间也可以透过网络进行沟通。

  惟享受物联网所带来连网便利性的同时,也悄悄的开启了黑客攻击的大门,借此入侵企业及家庭网络窃取敏感数据、操控设备来发动大规模的分布式阻断服务攻击,使物联网设备不知不觉成为安全犯罪的帮凶,是企业未来必须重视的关键议题。

  物联网技术经过多年研究与发展,已从概念走向实际落地,却也产生层出不穷的安全事件。

  2016年某美国安全公司指出,在调查珠宝商网站遭DDoS阻断服务攻击时发现,攻击来自黑客掌握的2.5万个监控摄影机组成的殭尸网络大军,其中24%来自台湾。

  2017年有韩国研究人员发现某知名品牌路由器固件,存在多个潜在泄漏隐私的漏洞,黑客可借此进行攻击。

  近几年来,许多国际大厂所出产的路由器等通讯设备,因为被揭露存在严重安全漏洞,而遭到美国联邦贸易委员会(FTC)开出巨额裁罚,因此建议信息设备制造商应该在物联网设备研发阶段,就实施必要的物联网设备信息安全检测作业。

  物联网设备遍布在我们生活周遭环境与应用,面对万物皆可骇的时代,无论是企业或一般使用者,都应及早做好准备,才能及时因应或避免安全事件发生;而设备制造商也更应该重视设备组件等安全议题所带来之严重性,于产品研发过程中能将信息安全观念有效进行结合,以达到始于安全之设计理念(Security by design),并让设备制造商,系统服务商与系统整合商在设备采用方面均有一安全标准,以持续强化整体产业之信息安全。

  同时物联网与过往信息服务架构有显著性差异,在此环境下既有的安全控管机制已不适用。企业于规划物联网智能化应用时,首要之道是需“纵向”追溯并建立平台与基础建设的安全框架;其次,也应“横向”管理跨领域整合信息服务所产生的风险,借以打造“内外兼容”的全方位物联网数字安全策略。

上一篇:威县电动车物联网防控系统已正式投入运行

下一篇:物联网安全公司ForeScout上市啦