服務創新電子報

物联网缺乏资安措施! 趋势、中华电信联手抓漏

趋势与中华电信联手建立下一世代的资安 – 物联网资安

趋势科技近期宣布要与中华电信合作推出行动物联网资安服务,在未来物联网装置上提供资讯安全的警示以及供应链处理的服务,由于物联网装置普遍没有资安措施,因此遭到骇客利用或入侵等问题,而物联网就在我们的生活中,这类的资讯外泄或利用,会影响着我们的安危,因此这个议题尤其重要。

该服务主要由中华电信负责资安威胁的即时侦测、警告及平台建置,而趋势科技提供电信等级的网路资安防护方案及技术支援,即时侦测异常连线以及骇客入侵,并于第一时间通知客户进行处理。

中华资安总经理指出,物联网因涉及生活各处,包含交通、基础建设等,设计大多数人的安危,若此类物联网系统遭骇,必定会产生重大灾害,因此此类防护已迫在眉睫,加之物联网的软体通常难以安装或更新,无法立即更新系统补起漏洞。

物联网资安为何迫在眉睫?

第一,物联网系统由于具有多样性与复杂性的系统架构与设计,难以建置统一的防护机制,加上此类系统通常不断电,因此很容易成为DDoS攻击的温床。第二,物联网装置为了提升效率、降低成本以及大量生产,其程式码通常开放,这样的设计更是暴露了自身装置的资安漏洞。若骇客攻击也许会造成世界级的资安事件。目前企业对资安防护的意识甚不足,大多为了抢先上市而顾不得资安的问题,因此未来装置资安必定得有所发展与升级,不只影响更新,软体的防护措施也相当重要。

https://www.ithome.com.tw/guest-post/112833

物联网资安问题

 

IoT资安风暴实例

2016年底,物联网资安掀起一阵风暴,Mirai恶意程式针对Linux系统进行攻击,Mirai会透过超过60种常用的帐号和密码,辨识出易受攻击的装置,使装置成为被操控的「僵尸」,透过僵尸网路进行大规模网路攻击。攻击者利用Mirai所发动的DDoS攻击,以每秒Tb等级的流量来瘫痪网路系统,这可是以往资安威胁所无法达成的景况,而现今已能做到规模如此大之攻击。此次的攻击影响北美各大网站浏览,而这些攻击,来自高达10几万台被Mirai所感染的IoT装置作为僵尸网路利用,而此类攻击已演变成Windows版本,正在世界各个角落迅速扩张。

https://www.ithome.com.tw/guest-post/112833

Mirai攻击国家分布

涉及隐私与人身安全彰显资安重要性

IoT装置是近年业者布局的重要创新领域,当一切东西都能连上网时,资讯安全在其中的位置,就更显得关键,而业者针对物联网装置的设计也应当更用心,关乎的不仅仅是金钱利益的损害,更多的是涉及隐私权与人身安全的考量,要意识到若无产业间携手合作,这些大量且敏感的资料将任意地被使用。(文/简嘉宏)

延伸阅读:

趋势科技携中华电 推物联网资安服务

物联网重新定义资安风暴

从预防、侦测、应变角度看物联网时代的资安防御

Share
标签:, , ,

留下您的評論

Share