物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

物聯(lián)網(wǎng)的新安全挑戰(zhàn)

作者:本站采編
來(lái)源:經(jīng)濟(jì)日?qǐng)?bào)
日期:2015-07-09 10:35:12
摘要:隨著智慧連網(wǎng)裝置的普及、網(wǎng)際網(wǎng)路技術(shù)革新,以及云端等新科技崛起,物聯(lián)網(wǎng)不再是遙不可及的口號(hào),而是真實(shí)發(fā)生在你我身邊的應(yīng)用。由于各項(xiàng)裝置會(huì)連上網(wǎng)路,除了手機(jī)、家電、汽車(chē)以外,醫(yī)療器材也會(huì)導(dǎo)入,這讓物聯(lián)網(wǎng)更加容不得錯(cuò)誤。以醫(yī)療器材為例,任何偏差都可能危害性命,影響相當(dāng)大。

  隨著智慧連網(wǎng)裝置的普及、網(wǎng)際網(wǎng)路技術(shù)革新,以及云端等新科技崛起,物聯(lián)網(wǎng)不再是遙不可及的口號(hào),而是真實(shí)發(fā)生在你我身邊的應(yīng)用。由于各項(xiàng)裝置會(huì)連上網(wǎng)路,除了手機(jī)、家電、汽車(chē)以外,醫(yī)療器材也會(huì)導(dǎo)入,這讓物聯(lián)網(wǎng)更加容不得錯(cuò)誤。以醫(yī)療器材為例,任何偏差都可能危害性命,影響相當(dāng)大。

  物聯(lián)網(wǎng)的興起讓惡意份子的攻擊目標(biāo)從傳統(tǒng)的網(wǎng)頁(yè)漏洞與應(yīng)用程式漏洞,轉(zhuǎn)移成竊取智慧連網(wǎng)裝置資料與控制權(quán)、破解車(chē)載系統(tǒng)漏洞與入侵醫(yī)療設(shè)備儀器等。

  換言之,惡意分子只要能滲透智慧行手機(jī)、智慧家電或者是連網(wǎng)裝置,便能竊取機(jī)密資料、取得控制權(quán),甚至是脅持這些連網(wǎng)裝置發(fā)動(dòng)更大規(guī)模的攻擊。更重要的是,幾乎不可能憑藉既有的資訊安全防護(hù)機(jī)制與設(shè)備,就能夠防堵伴隨物聯(lián)網(wǎng)應(yīng)用而生的安全攻擊。

  有鑒于此,建議使用者、企業(yè)、教育機(jī)構(gòu)與政府單位在導(dǎo)入物聯(lián)網(wǎng)應(yīng)用前,先參考開(kāi)放網(wǎng)路軟體安全計(jì)畫(huà)(Open Web Application Security Project;OWASP)列舉的物聯(lián)網(wǎng)十大安全風(fēng)險(xiǎn),逐步完善在終端裝置、通訊網(wǎng)路與后端平臺(tái)的安全防護(hù)機(jī)制,例如落實(shí)身分識(shí)別與確認(rèn)授權(quán)機(jī)制、透過(guò)加密機(jī)制確保資料傳輸?shù)陌踩?、確認(rèn)應(yīng)用服務(wù)沒(méi)有安全漏洞,以及定期安全掃描與即時(shí)監(jiān)控等方式確認(rèn)終端裝置沒(méi)有被滲透或者是安裝任何惡意程式。

  值得特別注意的是,智慧連網(wǎng)裝置開(kāi)發(fā)商若能在產(chǎn)品研發(fā)之初,便考量產(chǎn)品安全性問(wèn)題,便能極大程度的減少產(chǎn)品安全漏洞。業(yè)者必須要確保裝置設(shè)計(jì)具有安全機(jī)制;其次,App遠(yuǎn)端遙控裝置的過(guò)程具有高度安全;最后,也要能有監(jiān)控異常活動(dòng)的機(jī)制,進(jìn)行測(cè)試并防堵資安攻擊。

  物聯(lián)網(wǎng)應(yīng)用雖帶來(lái)了更智慧、便捷且舒適的生活與辦公環(huán)境,但也帶來(lái)全新的安全挑戰(zhàn),以往的安全防護(hù)機(jī)制與設(shè)備將無(wú)法因應(yīng)惡意份子針對(duì)物聯(lián)網(wǎng)應(yīng)用進(jìn)行的攻擊,需要盡可能的透過(guò)建置多層次縱深防御機(jī)制等方式落實(shí)安全防護(hù)。

人物訪(fǎng)談