快訊

彭啟明:境外空氣汙染物移入 已經登陸北台灣

水能載舟 亦能覆舟:如何防範物聯網資安風險?

【蔣士棋╱北美智權報 編輯部】

我們周遭的物聯網裝置愈來愈多,也為生活提供了更多便利;但你可能想過,這些有連網能力、感測技術的小東西,也都是一台台具體而微的小電腦?如果一般電腦系統都會被駭客、病毒入侵,這些功能更簡單、與生活又更切身相關的裝置,又該怎麼應付物聯網時代的資安威脅?

物聯網時代的願景是萬物皆可連,讓人們的生活可以更加方便;但對駭客來說,萬物皆可「連」代表的是萬物皆可「駭」;企業面對的資安威脅,也恐怕是只增不減。

在過去,資訊科技(IT)、通訊科技(CT)、操作科技(Operational Technology, OT)各自獨立,對於個別領域專業的操作人員來說,IT或者CT都只是外部工具;但進入5G之後,財團法人電信技術中心副執行長林炫佑指出,通訊科技將完全嵌入操作科技當中,三者的界線愈來愈模糊。換句話說,不論產業所屬是製造、運輸、農業、零售…..只要採用了5G、物聯網技術,也將同時加入IT產業和通訊產業。

「過去談到資安,都是IT人員的事;不過以後資安會是每個產業裡面的人,都需要了解的議題,」趨勢科技台灣暨香港區總經理洪偉淦補充。

未來每個產業都是IT業+通訊業,都得應付資安問題

就技術面來看,洪偉淦認為,駭客發動物聯網攻擊的手法其實與過去差異不大,例如使用DDoS攻擊使伺服器網路癱瘓、在系統後台植入木馬病毒;最大的差異,是系統更加脆弱、影響的層面更為巨大,而且從駭客攻擊成功後的利益來看,同樣的模式甚至能一再複製。

2016年發生的Mirai網路攻擊事件,是敲響物聯網資安問題的第一道警鐘。這起攻擊的首要目標,是一家法國的雲端服務廠商OVH,最後造成Netflix、Twitter、Spotify在內的大型網站都受到波及。然而,最值得關注的並非攻擊所造成的損失,而是當時駭客居然控制了美東地區超過14萬架的網路監視器(IP Camera)、同時對OVH發動DDoS攻擊,網路流量一度達到每秒1.2兆位元的等級,才造成網路大癱瘓。

「而且,這些IP Camera現在可能都還在正常使用,」洪偉淦分析,IP Camera的使用情境大多為家庭用來監看嬰兒或起居狀況,替換需求不高,而一般消費者也難以察覺設備是否遭到駭客入侵,「這等於為下一次的駭客大規模攻擊,預先做好的基礎建設。」

遍布14萬隻的IP Camera,成為駭客發動攻擊的利器

換言之,物聯網架構中的終端裝置,都是日後駭客發動攻擊的第一站。「這些裝置的用途大多單一,所以構造也相對簡單,相較於其他中大型設備,駭客要突破會簡單許多,」洪偉淦補充,終端裝置也往往是全天候的聯網運作,使駭客攻擊得手的機會大增;「所以像飯店客房的門禁系統、汽車的自動駕駛、無人機,甚至是我們自己周遭的智慧裝置,都有可能被駭客利用、攻擊。」

更麻煩的是,在各個垂直應用領域內,實際操作物聯網系統的人員,可能完全無法應付駭客。「每個組織內對於資安的重視程度都不同,權責分工也不是那麼清楚;還有,他們對於網路安全的了解程度與處理能力,可能也還比不上專業的IT人員,」洪偉淦認為,最關鍵的一點,是企業為了追求經營效率,反而輕視了網路安全的潛在威脅。「例如我們現在都知道,電腦的帳號密碼要牢記,不能隨便讓他人知道,但我有一次在某個客戶的物聯網裝置上,就清楚寫著裝置的帳號跟密碼!」

如同所有的資安問題,在物聯網的資安上至今也沒有能徹底防堵的解答,但洪偉淦認為,如果在物聯網系統的設計階段,就能把資安的因素考慮進去,對於防堵日後的攻擊會大有助益。「我們對終端裝置的需求都是輕薄短小、低能耗、常時聯網;但不論再怎麼追求這些效能,晶片裡都應該留一部分空間給資安防範,」他補充,考量這些裝置的使用情境,進行系統更新的方法也要能盡量簡化。「如果你的裝置是放在高速公路旁邊的廣告看板上,而每更新一次就得跑一趟手動操作,這樣你還會願意維持應有的檢查頻率嗎?」


【詳細內容請見《北美智權報》248期;歡迎訂閱《北美智權報》電子報

相關新聞

此役勝算幾何?特斯拉不滿加徵關稅 起訴美國政府要求退稅

2020年9月23日,據外媒報導,特斯拉將川普政府和美國貿易談判代表羅伯特·萊特希澤訴至美國國際貿易法院(U.S. Court of International Trade),請求法院判定川普政府對該公司從中國進口的部分零部件徵收關稅是不合法的,要求退還已經支付的關稅稅款,並賠償期間利息。

台灣房價合理嗎?

台灣房地產,相對於大部分的受薪階級,確實很貴,但貴不等於不合理,就跟所有日常商品一樣,有不同等級的價格,匹配不同等級的商品,房地產也跟商品一樣,甚至是高度資本化的金融商品,因為他跟金融市場掛勾非常深,本身是價格波動相對穩定的抵押品,同時又可以產生很大的資本槓桿,屬性完全就是金融市場的一項商品,汽車、珠寶、貴金屬、精品,價格穩定性都比房地產更差,房地產毫無疑問就是金融商品的一種,事實就是如此,要釐清台灣房地產的價格合理性,首先就是要認清房地產的屬性,因為地球上所有的商品都離不開經濟學原理。

美國半導體出口管制加緊 中國芯國產代工將受阻?

2020年5月12日,媒體報導應用材料(Applied Material)、泛林集團 (Lam Research) 等美國半導體設備公司發函給中國國內的晶圓製造公司,表示不能將購買自該公司的設備用於加工軍用產品,並且保留無限追溯的權利。

肺炎疫情紓困 現金發與不發都是難題

當政府推出因應肺炎疫情的經濟紓困方案後,社會上一直有著希望直接對民眾發放現金的呼聲,但這項方案卻也一直不在政府的考量範圍內。平心而論,發放現金對於刺激消費的效果,確實會因為儲蓄效應而衰減,但對許多已經沒有正常收入、即將陷入困境的人來說,現金的價值可能比我們以為的還要更高。

疫情「憋瘋」IC銷售:不能面聊要命!每天充滿危機感

「從業十幾年習慣了每天在外邊跑,現在一下呆在家裡快一個月見不到客戶簡直是要了我的老命,完全把我逼瘋的節奏!」作為一名有著十幾年經驗的IC設計公司資深銷售,王紅(化名)這樣戲謔地描述多日在家辦公的無奈。

受惠全球供應鏈移動 外商來台投資金額創新高!

經濟部日前舉辦「2020年台灣全球招商論壇」,分享在當今全球經濟變局下,台灣發展契機及跨國企業在台布局。經濟部長王美花表示,2020年在全球投資動能大幅衰退下,外商投資台灣的減幅相對較小,2020年1~8月台灣僑外投資金額約57.17億美元,較108年同期微幅減少,但仍創下歷年8月單月核准金額第3高!

2020年 台灣總人口開始負成長!

9月中時,勞動部因為社會對於勞保年金的改革意見分歧,主動暫緩了年底前提出改革方向的規劃,讓廣大受薪階級鬆了一口氣。問題是,當台灣的人口開始負成長,人口紅利又即將消逝,年金爆發財務危機只是遲早的問題──而且,這可能還不是最嚴重的問題。

開學季配備電腦:蘋果、戴爾、華為、小米和聯想,大陸學生族怎麼選?

在訊息發達的時代,電腦基本成為每個大學生的標準配備,而在日後的各種工作或是學習中,電腦也是所有人必不可少的一樣工具。

大陸手機性價比之戰:各類新品牌圍堵 誰能打敗小米?

「性價比」號稱是小米的三大鐵律,但是,在各類新品牌的圍追堵截下,誰更具性價比,可能就存疑了。

只要聰明運用 你的一天不只24小時

每個人每天都有公平的24小時嗎?表面上看起來是的,但實際上卻不是,因為扣除每天必要的任務後,每個人每天的「可支配時間」絕對都不同,每天平均的時間運用效率也大不相同。

「雙十一」能否註冊為商標?兩岸看法大不同

為了吸引消費者目光,業者有時偏好以諧音字或流行詞彙申請註冊商標,譬如最近熱議的「順時中」便是一例。然而,這類創意極容易誤踩公序良俗界線或視為不具識別性,實不可不慎。

歐盟的「智財犯罪」問題不容小覷!

新冠肺炎對全球社會、經濟造成的負面衝擊還在持續擴大,而少數能從中「獲益」的領域,例如仿冒的口罩、劣質的藥品大肆在市場上流竄,其結果也非人們所樂見。尤其當組織犯罪滲入到智財侵權後,問題只會更加棘手。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。