服務創新電子報

物聯網缺乏資安措施! 趨勢、中華電信聯手抓漏

趨勢與中華電信聯手建立下一世代的資安 – 物聯網資安

趨勢科技近期宣布要與中華電信合作推出行動物聯網資安服務,在未來物聯網裝置上提供資訊安全的警示以及供應鏈處理的服務,由於物聯網裝置普遍沒有資安措施,因此遭到駭客利用或入侵等問題,而物聯網就在我們的生活中,這類的資訊外洩或利用,會影響著我們的安危,因此這個議題尤其重要。

該服務主要由中華電信負責資安威脅的即時偵測、警告及平台建置,而趨勢科技提供電信等級的網路資安防護方案及技術支援,即時偵測異常連線以及駭客入侵,並於第一時間通知客戶進行處理。

中華資安總經理指出,物聯網因涉及生活各處,包含交通、基礎建設等,設計大多數人的安危,若此類物聯網系統遭駭,必定會產生重大災害,因此此類防護已迫在眉睫,加之物聯網的軟體通常難以安裝或更新,無法立即更新系統補起漏洞。

物聯網資安為何迫在眉睫?

第一,物聯網系統由於具有多樣性與複雜性的系統架構與設計,難以建置統一的防護機制,加上此類系統通常不斷電,因此很容易成為DDoS攻擊的溫床。第二,物聯網裝置為了提升效率、降低成本以及大量生產,其程式碼通常開放,這樣的設計更是暴露了自身裝置的資安漏洞。若駭客攻擊也許會造成世界級的資安事件。目前企業對資安防護的意識甚不足,大多為了搶先上市而顧不得資安的問題,因此未來裝置資安必定得有所發展與升級,不只影響更新,軟體的防護措施也相當重要。

https://www.ithome.com.tw/guest-post/112833

物聯網資安問題

 

IoT資安風暴實例

2016年底,物聯網資安掀起一陣風暴,Mirai惡意程式針對Linux系統進行攻擊,Mirai會透過超過60種常用的帳號和密碼,辨識出易受攻擊的裝置,使裝置成為被操控的「殭屍」,透過殭屍網路進行大規模網路攻擊。攻擊者利用Mirai所發動的DDoS攻擊,以每秒Tb等級的流量來癱瘓網路系統,這可是以往資安威脅所無法達成的景況,而現今已能做到規模如此大之攻擊。此次的攻擊影響北美各大網站瀏覽,而這些攻擊,來自高達10幾萬臺被Mirai所感染的IoT裝置作為殭屍網路利用,而此類攻擊已演變成Windows版本,正在世界各個角落迅速擴張。

https://www.ithome.com.tw/guest-post/112833

Mirai攻擊國家分布

涉及隱私與人身安全彰顯資安重要性

IoT裝置是近年業者佈局的重要創新領域,當一切東西都能連上網時,資訊安全在其中的位置,就更顯得關鍵,而業者針對物聯網裝置的設計也應當更用心,關乎的不僅僅是金錢利益的損害,更多的是涉及隱私權與人身安全的考量,要意識到若無產業間攜手合作,這些大量且敏感的資料將任意地被使用。(文/簡嘉宏)

延伸閱讀:

趨勢科技攜中華電 推物聯網資安服務

物聯網重新定義資安風暴

從預防、偵測、應變角度看物聯網時代的資安防禦

Share
標籤:, , ,

留下您的評論

Share