物联网的新安全挑战
随着智慧连网装置的普及、网际网路技术革新,以及云端等新科技崛起,物联网不再是遥不可及的口号,而是真实发生在你我身边的应用。由于各项装置会连上网路,除了手机、家电、汽车以外,医疗器材也会导入,这让物联网更加容不得错误。以医疗器材为例,任何偏差都可能危害性命,影响相当大。
物联网的兴起让恶意份子的攻击目标从传统的网页漏洞与应用程式漏洞,转移成窃取智慧连网装置资料与控制权、破解车载系统漏洞与入侵医疗设备仪器等。
换言之,恶意分子只要能渗透智慧行手机、智慧家电或者是连网装置,便能窃取机密资料、取得控制权,甚至是胁持这些连网装置发动更大规模的攻击。更重要的是,几乎不可能凭藉既有的资讯安全防护机制与设备,就能够防堵伴随物联网应用而生的安全攻击。
有鉴于此,建议使用者、企业、教育机构与政府单位在导入物联网应用前,先参考开放网路软体安全计画(Open Web Application Security Project;OWASP)列举的物联网十大安全风险,逐步完善在终端装置、通讯网路与后端平台的安全防护机制,例如落实身分识别与确认授权机制、透过加密机制确保资料传输的安全性、确认应用服务没有安全漏洞,以及定期安全扫描与即时监控等方式确认终端装置没有被渗透或者是安装任何恶意程式。
值得特别注意的是,智慧连网装置开发商若能在产品研发之初,便考量产品安全性问题,便能极大程度的减少产品安全漏洞。业者必须要确保装置设计具有安全机制;其次,App远端遥控装置的过程具有高度安全;最后,也要能有监控异常活动的机制,进行测试并防堵资安攻击。
物联网应用虽带来了更智慧、便捷且舒适的生活与办公环境,但也带来全新的安全挑战,以往的安全防护机制与设备将无法因应恶意份子针对物联网应用进行的攻击,需要尽可能的透过建置多层次纵深防御机制等方式落实安全防护。