Cybersec Wednesday|網絡安全和物聯網 (IoT)的關係
物聯網(IoT)意指來源互連的對象和設備,透過在多個設備之間建立互聯網連接,有助輕鬆地無線收集和傳輸數據,過程中無需人工干預。隨著設備和技術不斷出現和發展,物聯網亦隨之擴展。 物聯網設備的覆蓋範圍可以從像智能手機和電腦這樣簡單的技術,乃至複雜的空氣質量檢測器、碰撞傳感器或醫療監控系統等。這些設備已經成為市民日常生活的一部分,在不同行業發揮著重要作用。
然而,當應用物聯網並將控制權交給電腦時,它也為網絡攻擊或其他破壞性干預打開了一個窗口。與單個互聯網站點或數據庫如何被黑客攻擊類似,如果未做好網絡安全的相關措施,物聯網也會面臨網絡攻擊的威脅。在物聯網技術越來越緊密地融入日常系統、生活方式和企業運作之際,連帶對網絡安全的需求也越來越大。而這裡所提及的網絡安全範圍,並不限於保護設備及其各自平台和網絡免受網絡攻擊,亦包括防止黑客攻擊的所有技術和操作。 如果不小心受到黑客攻擊,這些設備可能會洩露有關組織內部運作的敏感信息,從而可能構成個人以至對企業造成安全威脅。
由於一個威脅或黑客攻擊就可能破壞網絡,甚至讓黑客能夠完全訪問整個系統,因此網絡安全在物聯網的建設中至關重要。當涉及網上交易或資訊互換,物聯網傳遞極其敏感的信息,如果通過弱網絡點或易受攻擊的設備訪問物聯網,黑客便有能力對整個網絡造成物理損壞。
雖然企業、政府和醫療保健部門越來越多地從物聯網中獲益,但這種互連的轉變也增加了風險。 添加到網絡中的設備越多,網絡罪犯「進入」數據的機會就越大。大多數企業或組織主要關注該技術提供的便利性和成本效益,而忽視了不斷增長的網絡所承擔的相關風險,令一些對物聯網過於自信的組織容易受到攻擊。
我們可以簡單地問自己一個問題,你們或許會對公司的網絡設備進行定期的更新,會為手機設備進行定期的固件升級,但大家有否考慮為家中的智能產品進行升級呢?大家家中的智能產品操作系統是否安全呢?
由於物聯網是一個由不同組件組成的複雜網絡,因此它為黑客提供了不止一個切入點:
邊緣
邊緣包括與物理世界和我們周圍環境交互的傳感器和執行器。
一般來說,生產商面臨著不斷推出新設備和服務的壓力,所以很少有人關注如何確保它們的安全。
有報告研究甚至指出,80% 的組織不會定期測試其物聯網應用程序是否存在安全漏洞。這意味著設備本身最容易受到攻擊,尤其是因為大多數基本設備不支持軟件更新。這使得相機和 DVR 播放器等設備容易受到惡意軟件的攻擊。
通訊網絡
通信網絡是將設備連接在一起的網關。入侵藍牙網絡是劫持設備完整性的常見策略。有研究報告指出,黑客可以透過藍牙網絡在 5 米外進入及破壞目標系統。
雲端
雲端是一個數據存儲空間,物聯網設備的數據在第三方場所收集和處理。通過訪問雲,即使未必能控制設備本身,但也可以收集到有用信息以進行攻擊。
物聯網網絡的數量正在增加,不再局限於我們的家中的智能恆溫器或是智能燈泡,而是在醫療保健、智能城市解決方案、零售和製造等領域越見重要的技術。
可見將來,隨著物聯網設備和網絡的效率和有效性的提高,亦意味著將擴展到更多領域。因此社會對它們功能的依賴也只會有增無減。由於更多企業紛紛進行在線遷移(例如,電子商務取代實體店),故此保持其完整性對於經濟發展亦相當重要。
小時候,我們經常聽到一句說話,做每件事情必需要方便自己,亦要方便別人,我們的物聯網在方便了自己的日常生活的同時,是否亦方便了黑客的惡意攻擊呢?這確實是一個寶貴的課堂。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
