林育震
隨著智慧連網裝置的普及、網際網路技術革新,以及雲端等新科技崛起,物聯網不再是遙不可及的口號,而是真實發生在你我身邊的應用。由於各項裝置會連上網路,除了手機、家電、汽車以外,醫療器材也會導入,這讓物聯網更加容不得錯誤。以醫療器材為例,任何偏差都可能危害性命,影響相當大。
物聯網的興起讓惡意份子的攻擊目標從傳統的網頁漏洞與應用程式漏洞,轉移成竊取智慧連網裝置資料與控制權、破解車載系統漏洞與入侵醫療設備儀器等。
換言之,惡意分子只要能滲透智慧行手機、智慧家電或者是連網裝置,便能竊取機密資料、取得控制權,甚至是脅持這些連網裝置發動更大規模的攻擊。更重要的是,幾乎不可能憑藉既有的資訊安全防護機制與設備,就能夠防堵伴隨物聯網應用而生的安全攻擊。
有鑑於此,建議使用者、企業、教育機構與政府單位在導入物聯網應用前,先參考開放網路軟體安全計畫(Open Web Application Security Project;OWASP)列舉的物聯網十大安全風險,逐步完善在終端裝置、通訊網路與後端平台的安全防護機制,例如落實身分識別與確認授權機制、透過加密機制確保資料傳輸的安全性、確認應用服務沒有安全漏洞,以及定期安全掃描與即時監控等方式確認終端裝置沒有被滲透或者是安裝任何惡意程式。
值得特別注意的是,智慧連網裝置開發商若能在產品研發之初,便考量產品安全性問題,便能極大程度的減少產品安全漏洞。業者必須要確保裝置設計具有安全機制;其次,App遠端遙控裝置的過程具有高度安全;最後,也要能有監控異常活動的機制,進行測試並防堵資安攻擊。
物聯網應用雖帶來了更智慧、便捷且舒適的生活與辦公環境,但也帶來全新的安全挑戰,以往的安全防護機制與設備將無法因應惡意份子針對物聯網應用進行的攻擊,需要盡可能的透過建置多層次縱深防禦機制等方式落實安全防護。
留言列表