2019-09-06
物聯網(IoT)在各行業都快速增長,例如汽車、醫療保健、物流、電信和製造業等,正逐漸改變我們的生活。據國際數據資訊 (IDC) 預測,到2025年將會有416億台已連接網絡的IoT裝置,並產生高達79.4 ZB的數據。
一般而言,具有網絡連接功能的設備可以被視為IoT裝置。 近年來,可以連接互聯網的小工具和電器變得越來越普遍。 當我們需要連接各種智能裝置到網絡時,代表大量數據必須在設備之間傳輸。 這就容易為網絡犯罪分子製造機會,控制易受攻擊的裝置,並進行大規模的攻擊。
物聯網存在的危機
近日,微軟指出有名為「Strontium」的俄羅斯黑客,利用打印機、視訊解碼器及其他IoT裝置駭入企業的網路。當中有不少IoT裝置仍然使用預設密碼,讓黑客不費吹灰之力便能輕易入侵目標網絡。
其實這並不是黑客第一次利用IoT裝置進行網路攻擊。曾經有攻擊是將攝影機、閉路電視和路由器變成入侵武器,令企業造成重大損失,而2016年轟動全球的Mirai殭屍網絡病毒就正是其中之一。
在2016年,Mirai殭屍網絡病毒透過控制閉路電視和網絡攝影機等智能裝置,將它們變成殭屍機器,並進行大規模的網絡攻擊。當時,美國公司Dyn所提供的DNS服務曾遭受多次Mirai發起的大型阻斷服務攻擊(DDoS),影響多個熱門網站無法被正常瀏覽,其中包括Twitter、Reddit、Netflix和CNN 等。據估計,數以千萬計的IP地址被用來淹沒一個高流量的網站,導致前所未有的網絡中斷。
網絡安全威脅日益嚴峻
要有效保障物聯網的安全,就必須關注企業所面臨的挑戰。
缺乏售後更新是安全問題之一。許多開發人員為增加銷售量就只重視新產品的發布,而忽略IoT裝置的售後安全更新。定期的軟件和硬件更新對物聯網安全至關重要。否則,這些裝置可能會成為安全漏洞,使到數據大規模洩露,破壞個人或公司聲譽。
另一個挑戰是Brute Force攻擊。許多裝置都是使用簡單的預設用戶名和密碼,例如「admin」,「password」或「1234」等,讓黑客只需反複試驗簡單的組合,就能輕易入侵IoT裝置。為更有效保護數據安全,建議在開始使用裝置時重設密碼,改為複雜的密碼組合。
除了裝置的問題外,不安全的通訊也會引致網絡安全風險。透過網絡進行的對話有可能包含個人信息或商業機密。要建立安全及保密的傳輸,企業亦應加密各種IoT裝置和不同平台之間的通訊,以確保數據安全及信息安全。
未來物聯網的智能及安全發展
隨著互聯網連接設備的需求不斷增長,我們正邁向智能生活的時代。但是,考慮到物聯網設備需要收集和使用大量個人數據,安全性仍然是最大的挑戰之一。未來,我們相信區塊鏈應用技術的融合將有助於物聯網的發展。沒有成熟和安全的物聯網基礎建設,物聯網的發展就不能夠完整。
中信國際電訊CPC提供一站式信息安全及資訊安全管理服務,透過多個安全運作中心(SOCs)的高效性及災難復原(Disaster Recovery)功能,能提供高效的數據及安全雲端服務,保護企業免受網絡威脅。立即聯繫我們的安全顧問,獲取免費諮詢!
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功