2019-09-06

物聯網安全

物聯網（IoT）在各行業都快速增長，例如汽車、醫療保健、物流、電信和製造業等，正逐漸改變我們的生活。據國際數據資訊 (IDC) 預測，到2025年將會有416億台已連接網絡的IoT裝置，並產生高達79.4 ZB的數據。

一般而言，具有網絡連接功能的設備可以被視為IoT裝置。近年來，可以連接互聯網的小工具和電器變得越來越普遍。當我們需要連接各種智能裝置到網絡時，代表大量數據必須在設備之間傳輸。這就容易為網絡犯罪分子製造機會，控制易受攻擊的裝置，並進行大規模的攻擊。

物聯網存在的危機

近日，微軟指出有名為「Strontium」的俄羅斯黑客，利用打印機、視訊解碼器及其他IoT裝置駭入企業的網路。當中有不少IoT裝置仍然使用預設密碼，讓黑客不費吹灰之力便能輕易入侵目標網絡。

其實這並不是黑客第一次利用IoT裝置進行網路攻擊。曾經有攻擊是將攝影機、閉路電視和路由器變成入侵武器，令企業造成重大損失，而2016年轟動全球的Mirai殭屍網絡病毒就正是其中之一。

在2016年，Mirai殭屍網絡病毒透過控制閉路電視和網絡攝影機等智能裝置，將它們變成殭屍機器，並進行大規模的網絡攻擊。當時，美國公司Dyn所提供的DNS服務曾遭受多次Mirai發起的大型阻斷服務攻擊（DDoS），影響多個熱門網站無法被正常瀏覽，其中包括Twitter、Reddit、Netflix和CNN 等。據估計，數以千萬計的IP地址被用來淹沒一個高流量的網站，導致前所未有的網絡中斷。

網絡安全威脅日益嚴峻

要有效保障物聯網的安全，就必須關注企業所面臨的挑戰。

缺乏售後更新是安全問題之一。許多開發人員為增加銷售量就只重視新產品的發布，而忽略IoT裝置的售後安全更新。定期的軟件和硬件更新對物聯網安全至關重要。否則，這些裝置可能會成為安全漏洞，使到數據大規模洩露，破壞個人或公司聲譽。

另一個挑戰是Brute Force攻擊。許多裝置都是使用簡單的預設用戶名和密碼，例如「admin」，「password」或「1234」等，讓黑客只需反複試驗簡單的組合，就能輕易入侵IoT裝置。為更有效保護數據安全，建議在開始使用裝置時重設密碼，改為複雜的密碼組合。

除了裝置的問題外，不安全的通訊也會引致網絡安全風險。透過網絡進行的對話有可能包含個人信息或商業機密。要建立安全及保密的傳輸，企業亦應加密各種IoT裝置和不同平台之間的通訊，以確保數據安全及信息安全。

未來物聯網的智能及安全發展

隨著互聯網連接設備的需求不斷增長，我們正邁向智能生活的時代。但是，考慮到物聯網設備需要收集和使用大量個人數據，安全性仍然是最大的挑戰之一。未來，我們相信區塊鏈應用技術的融合將有助於物聯網的發展。沒有成熟和安全的物聯網基礎建設，物聯網的發展就不能夠完整。

中信國際電訊CPC提供一站式信息安全及資訊安全管理服務，透過多個安全運作中心(SOCs)的高效性及災難復原(Disaster Recovery)功能，能提供高效的數據及安全雲端服務，保護企業免受網絡威脅。立即聯繫我們的安全顧問，獲取免費諮詢！

< ~~上一頁~~

回上頁

~~下一頁~~ >

產品與服務

TrueCONNECT™ 網絡連接

信息安全管理

識別及預測 評估服務 資產梳理服務 漏洞評估服務 滲透測試服務 代碼審查服務 AI資訊安全威脅識別平台

保護 網絡安全設備託管服務 統一威脅管理 (UTM) 託管式新世代防火牆 (NGFW) 託管式網站應用程式防火牆 (WAF) 網絡安全 安全存取服務邊緣 (SASE) 郵件安全 郵件防護服務

偵測 威脅檢測服務 託管式安全服務 (MSS) 端點偵測及回應 (EDR) 流量監控及分析 用戶和企業行為分析 (UEBA) 網絡流量分析

回應及復原 安全回應服務 安全編排及自動化回應 (SOAR) 威脅搜捕服務 安全事件回應 (IR) 備份及災難復原即服務 多功能託管雲備份及災難復原解決方案 (BRR)

專業服務及合規 專業服務 信息安全設備遷移服務 雲端專業服務 合規服務 中國網絡安全法–網絡安全等級保護2.0合規諮詢服務 跨境數據合規評估服務

SmartCLOUD™ 雲端運算方案

DataHOUSE™ 雲數據中心

互聯網服務

管理服務

歐洲解決方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互聯網商業方案 (On-Net Tallinn) 波羅的海海底光纜 Estonia Data Center Solution Estonia Cloud Solution

解決方案

解決方案

技術與服務

技術與服務

關於我們

關於我們

資源中心

資源中心

聯絡我們

聯絡我們

物聯網安全

識別及預測
評估服務資產梳理服務漏洞評估服務滲透測試服務代碼審查服務 AI資訊安全威脅識別平台

保護
網絡安全設備託管服務統一威脅管理 (UTM) 託管式新世代防火牆 (NGFW) 託管式網站應用程式防火牆 (WAF) 網絡安全安全存取服務邊緣 (SASE) 郵件安全郵件防護服務

偵測
威脅檢測服務託管式安全服務 (MSS) 端點偵測及回應 (EDR) 流量監控及分析用戶和企業行為分析 (UEBA) 網絡流量分析

回應及復原
安全回應服務安全編排及自動化回應 (SOAR) 威脅搜捕服務安全事件回應 (IR) 備份及災難復原即服務多功能託管雲備份及災難復原解決方案 (BRR)

專業服務及合規
專業服務信息安全設備遷移服務雲端專業服務合規服務中國網絡安全法–網絡安全等級保護2.0合規諮詢服務跨境數據合規評估服務

Europe to Asia / Asia to Europe
Europe & Asia West-East Global Cloud Ring

Baltic Sea
DIA PROTECT Internet Based Connectivity Solution 互聯網商業方案 (On-Net Tallinn) 波羅的海海底光纜 Estonia Data Center Solution Estonia Cloud Solution