原来电影演的是真的!物联网可能是下个资安漏洞

免费报名2月8日思科线上研讨会
报名网址

还记得电影《玩命关头8》的「殭尸车」吗?骇客高手赛芙透过卫星控制方圆两英哩中的一千多辆车子,让车子自动驾驶乖乖听命,甚至让汽车从停车场坠落。以上场景不再只是电影的科幻情境而已,在今日万物连网的时代,许多潜在的资安风险也许离我们不远了。

思科大中华区资讯安全战略与运营部经理陈宗祈说:「电影场景是可能成真的!以目前的技术确实做的到入侵智慧汽车的网路,取得控制权。换句话说,若是骇客透过控制箱入侵城市交通系统,就能像《玩命关头8》的『天眼』般控制路口监视器、ATM摄影机等运输系统,进而辨识人脸,引发危机。」

2016年的骇客纪录片《零日网路战》(Zero Day),描述一款美国政府的秘密武器「Stuxnet病毒」攻击伊朗核能设施,引发国际危机。更令人讶异的是,有网战部门的情报单位,早已能透过手机镜头、街头监视器等即时监听、监控,渗透全球,而我们每个人的手机都可能助其一臂之力。

种种迹象显示,目前物联网科技正一步步实现以往只出现在小说和电影中的想像场景。随着物联网的广泛应用,包含製造业、能源业及运输业都应用物联网技术增进人力生存的需求与便利性。此外,随着家中安装的宠物、婴儿远端监控系统,或用以防盗的IP摄影机、智慧冰箱、语音助理、机器人等物联网装置越来越多,骇客攻击所影响的层面,不仅从遥远的军事单位延伸到一般民众家中,更从虚拟环境扩及到现实世界中的人身安全。

原来电影演的是真的!物联网可能是下个资安漏洞 Photo credit:Pixabay

陈宗祈举例,家中的智慧电表若设有WiFi模组,骇客小则改电表数字,大则监视用电、联网情况,侵入家里以进行勒索或其他犯罪行为。此外,2017年更有恶意软体Mirai让执行Linux系统的家中IP网路摄影机,进行大规模网路攻击,这些IP网路摄影机被骇客「绑架」,高达10几万台IP摄影机被渗透,成为物联网殭尸网路。

对于物联网装置所引发的资安议题,陈宗祈说:「网路安全与『人性』息息相关,要如何落实保障端看业者良心。」若物联网装置出厂时,没有做好相关安全设置,只要有心人找到装置漏洞,就会成为骇客的傀儡。此外,每个物联网装置都需要「IP化」,得到一组「位址」才能连上网。然而,陈宗祈说:「有了IP之后,骇客就可以埋后门、取得程式码,有机可乘。」


物联网装置IP化所带来的便利性与可能引发的资安议题,二者之间拿捏确实不易。人们为了方便使用基础建设,可能必须捨弃诸多安全考量,如果为了保障安全而在装置加入过多保护与限制,则可能会降低消费者使用智慧产品的意愿。

因此,陈宗祈建议开发厂商首先考虑物联网的场域架构,从中思考如何保护基础建设,兼顾使用便利性与安全考量。除了追随物联网安全标準,也要做到安全性开发,若为了抢快使用现成的装置原始码,必须先检查和修正,确保没有先天弱点才使用。其次,日常维运也是关键之一,企业必须教育员工随时注意包含个人资料等安全维护。

原来电影演的是真的!物联网可能是下个资安漏洞 Photo credit:Pixabay

物联网可将各项事物连结至网路,让资料与分析数据发挥前所未有的效用,却也可能因为把关不慎,让有心人趁虚而入,造成无可挽回的憾事。陈宗祈认为,物联网所牵涉的问题不仅在资安层面,从装置场域设计、应用开发、使用者体验、日常安全维运等都可能是安全问题的肇因。骇客只要连上网路,就能在全世界任何地方发动攻击,威胁几乎防不胜防。

当今的网路威胁愈来愈多样且不可预测,当用以防护的产品数量一多,就会导致不必要的複杂性,也使得威胁防御出现落差。因应趋势,思科推出能互相合作的资安产品,可提供有效的网路安全和紧急回应,并透过自动化作业提高IT生产力。此外,思科也已整合完备的资安技术产品组合,可提供进阶的威胁防护,包含新世代防火墙、入侵防护系统 (IPS)、安全存取系统、资安分析和恶意软体防御等。所有功能还有深入的威胁和恶意软体情报做为后盾,抢先一步战胜最新网路攻击。

欲了解更多当今勒索病毒与企业资安防护知识,立刻报名2月8日思科线上研讨会,免费报名网址

线上研讨会资讯

原来电影演的是真的!物联网可能是下个资安漏洞 Photo credit:思科时间: 14:00 - 15:40 (14:00开放登入)讲题:- 云端工作成为未来主流,但也代表有更多资安漏洞产生(例如勒索软体)- 勒索软体的侵入逻辑解说 与 一般资安防护的弱点说明- 过去资安防护之所以不足的困境(隔离性不足、可视性低、複杂性高)- 思科的解决方案如何解决这个困境- 国内外具体案例分享- 在教育、企业、医院的应用方案讲者:陈宗祈 思科大中华区资讯安全战略与运营部经理林传凯 思科大中华区资安资深技术顾问游証砚 思科大中华区资安战略暨资深资安顾问报名网址:https://goo.gl/CqGBe1