原來電影演的是真的!物聯網可能是下個資安漏洞

還記得電影《玩命關頭8》的「殭屍車」嗎?駭客高手賽芙透過衛星控制方圓兩英哩中的一千多輛車子,讓車子自動駕駛乖乖聽命,甚至讓汽車從停車場墜落。以上場景不再只是電影的科幻情境而已,在今日萬物連網的時代,許多潛在的資安風險也許離我們不遠了。
評論
Photo Credit:Pixabay
Photo Credit:Pixabay
評論

免費報名 2 月 8 日【「勒索」威脅無所不在:雲端時代的資安防護之道】思科線上研討會
報名網址(點選「註冊」填寫報名資料即完成報名)

物聯網裝置 IP 化所帶來的便利性與可能引發的資安議題,二者之間拿捏確實不易。專家建議開發廠商首先考慮物聯網的場域架構,從中思考如何保護基礎建設,兼顧使用便利性與安全考量。

還記得電影《玩命關頭 8》的「殭屍車」嗎?駭客高手賽芙透過衛星控制方圓兩英哩中的一千多輛車子,讓車子自動駕駛乖乖聽命,甚至讓汽車從停車場墜落。以上場景不再只是電影的科幻情境而已,在今日萬物連網的時代,許多潛在的資安風險也許離我們不遠了。

思科大中華區資訊安全戰略與運營部經理陳宗祈說:「電影場景是可能成真的!以目前的技術確實做的到入侵智慧汽車的網路,取得控制權。換句話說,若是駭客透過控制箱入侵城市交通系統,就能像《玩命關頭 8》的『天眼』般控制路口監視器、ATM 攝影機等運輸系統,進而辨識人臉,引發危機。」

2016 年的駭客紀錄片《零日網路戰》(Zero Day),描述一款美國政府的秘密武器「Stuxnet 病毒」攻擊伊朗核能設施,引發國際危機。更令人訝異的是,有網戰部門的情報單位,早已能透過手機鏡頭、街頭監視器等即時監聽、監控 ,滲透全球,而我們每個人的手機都可能助其一臂之力。

種種跡象顯示,目前物聯網科技正一步步實現以往只出現在小說和電影中的想像場景。隨著物聯網的廣泛應用,包含製造業、能源業及運輸業都應用物聯網技術增進人力生存的需求與便利性。此外,隨著家中安裝的寵物、嬰兒 遠端監控系統 ,或用以防盜的 IP 攝影機、智慧冰箱、語音助理、機器人等物聯網裝置越來越多,駭客攻擊所影響的層面,不僅從遙遠的軍事單位延伸到一般民眾家中,更從虛擬環境擴及到現實世界中的人身安全。

Photo Credit:Pixabay

陳宗祈舉例,家中的智慧電表若設有 WiFi 模組,駭客小則改電表數字,大則監視用電、聯網情況,侵入家裡以進行勒索或其他犯罪行為。此外,2017 年 更有惡意軟體 Mirai 讓執行 Linux 系統的家中 IP 網路攝影機,進行大規模網路攻擊,這些 IP 網路攝影機被駭客「綁架」,高達 10 幾萬台 IP 攝影機被滲透,成為物聯網殭屍網路。

對於物聯網裝置所引發的 資安 議題,陳宗祈說:「網路安全與『人性』息息相關,要如何落實保障端看業者良心。」若物聯網裝置出廠時,沒有做好相關安全設置,只要有心人找到裝置漏洞,就會成為駭客的傀儡。此外,每個物聯網裝置都需要「IP 化」,得到一組「位址」才能連上網。然而,陳宗祈說:「有了 IP 之後,駭客就可以埋後門、取得程式碼,有機可乘。」

物聯網裝置 IP 化所帶來的便利性與可能引發的資安議題,二者之間拿捏確實不易。人們為了方便使用基礎建設,可能必須捨棄諸多安全考量,如果為了保障安全而在裝置加入過多保護與限制,則可能會降低消費者使用智慧產品的意願。

因此,陳宗祈建議開發廠商首先考慮物聯網的場域架構,從中思考如何保護基礎建設,兼顧使用便利性與安全考量。除了追隨物聯網安全標準,也要做到安全性開發,若為了搶快使用現成的裝置原始碼,必須先檢查和修正,確保沒有先天弱點才使用。其次,日常維運也是關鍵之一,企業必須教育員工隨時注意包含 個人資料 等安全維護。

Photo Credit:Pixabay

物聯網可將各項事物連結至網路,讓資料與分析數據發揮前所未有的效用,卻也可能因為把關不慎,讓有心人趁虛而入,造成無可挽回的憾事。陳宗祈認為,物聯網所牽涉的問題不僅在 資安 層面,從裝置場域設計、應用開發、使用者體驗、日常安全維運等都可能是安全問題的肇因。駭客只要連上網路,就能在全世界任何地方發動攻擊,威脅幾乎防不勝防。

當今的網路威脅愈來愈多樣且不可預測,當用以防護的產品數量一多,就會導致不必要的複雜性,也使得威脅防禦出現落差。因應趨勢,思科推出能互相合作的資安產品,可提供有效的網路安全和緊急回應,並透過自動化作業提高 IT 生產力。此外,思科也已整合完備的資安技術產品組合,可提供進階的威脅防護,包含新世代防火牆、入侵防護系統(IPS)、安全存取系統、資安分析和惡意軟體防禦等。所有功能還有深入的威脅和惡意軟體情報做為後盾,搶先一步戰勝最新網路攻擊。

欲了解更多當今勒索病毒與企業資安防護知識,立刻報名 2 月 8 日【「勒索」威脅無所不在:雲端時代的資安防護之道】思科線上研討會, 免費報名(名額有限,額滿為止)

【「勒索」威脅無所不在:雲端時代的資安防護之道】線上研討會資訊

Photo Credit: 思科
  • 時間:2018 年 2 月 8 日 14:00 -- 15:40 (14:00 開放登入)
  • 講題: -- 雲端工作成為未來主流,但也代表有更多資安漏洞產生(例如勒索軟體)-- 勒索軟體的侵入邏輯解說 與 一般資安防護的弱點說明 -- 過去資安防護之所以不足的困境(隔離性不足、可視性低、複雜性高)-- 思科的解決方案如何解決這個困境 -- 國內外具體案例分享 -- 在教育、企業、醫院的應用方案
  • 講者: 陳宗祈 思科大中華區資訊安全戰略與運營部經理 林傳凱 思科大中華區資安資深技術顧問 游証硯 思科大中華區資安戰略暨資深資安顧問
  • 報名網址:https://goo.gl/CqGBe1
 

延伸閱讀: