2020年的消費電子展的一個主要的議題,那就是“ 物聯網安全性 ”,其中包括“物聯網終端”和連接設備的安全,以皮從邊緣到雲端的智慧資料傳輸的安全等等。儘管多年來“ 物聯網安全性 ”一直是被大家所關注的,但愈來愈多政府及企業開始更加的重視。

 

不關心 物聯網安全性 的安全威脅

在很大程度上,會重視物聯網安全性,是因為人們越來越意識到物聯網的獨特威脅。必須瞭解如何保護物聯網的端點和設備,同時使資料安全的從邊緣傳輸到雲端。

 

物聯網安全性的案例

Cloudflare將DDoS攻擊定義為“惡意破壞目標伺服器,目的是通過大量Internet流量攻擊目標或其周圍基礎架構,破壞伺服器或網絡的正常流量。其中一起DDoS攻擊發生在2016年10月,是針對美國大型DNS提供商Dyn Corp.,攻擊許多主要網站造成了嚴重性的破壞,包括Airbnb,Netflix,PayPal,Visa,亞馬遜,紐約時報,Reddit和GitHub。此次攻擊使用名為Mirai的惡意軟件進行的。它利用有bug的物聯網設備(例如相機,智能電視,收音機,打印機甚至嬰兒監視器),創建了一個殭屍網絡。為了創建攻擊流量,這些受感染的設備的程式都經過了重新的編碼。

 

物聯網安全性應隨設備而加強

聯想智慧設備集團(IoT)網路安全主管尼瑪•白泰(Nima Baitai)表示,“物聯網不斷塑造和觸及我們生活的各個方面,以及與世界的互動和體驗。”物聯網的安全影響意味著,惡意行為者可以利用這些設備進行具有深遠影響的攻擊。Baitai認為2016年的Mirai僵屍網路是開啟物聯網安全的分隔界線。近年物聯網設備持續成長,其中“像此類攻擊的潛在影響也持續的成長”。因此,政府企業組織有責任增加他們的安全性,以確保對連接到網路設備的可見性,並對這些設備應用安全控制。

從一些不同的觀點來看,思科Talos主管克雷格•威廉姆斯(Craig Williams),他認為“物聯網部署面臨的最大威脅是,鏡頭、恒溫器、洗碗機、智慧冰箱,甚至保護我們家庭安全的門鎖現在都變成了一種電腦。”,他們就像任何電腦一樣,有安全性的問題,可能被駭客發現漏洞和利用。Cisco Talos已經發現了部份產品有這類的問題,並與供應商合作對其進行了修補。

物聯網戰略Benson Chan指出,部署在網路領域的物聯網安全性,容易受到來自各種不同的安全威脅,其中許多威脅會侵入設備,或以侵入網路。透過物聯網的特性,可能將直接或間接的入侵到受害者最直接的內容,例如銀行帳戶密碼、個人資料,甚至是公司企業乃至國家的安全機密資訊等。因此 物聯網安全性 的議題,在未來將需要更被重視與廣泛性的討論。