不論在都市、辦公室甚至在家中,我們工作和生活的地方越來越智慧化。根據 Gartner 的一項最新研究預測,全球至 2020 年將有 58 億個商用及車用物聯網(IoT ,Internet of Thing)裝置。這些裝置讓企業的日常營運和生產變得更輕鬆、更安全,這一點毋庸置疑。但擁抱這些新的技術可能會帶來什麼樣的風險?隨著這些裝置的日益普及並逐漸融入一些關鍵基礎架構,成為企業營運的重要推手,甚至儲存一些敏感資料,我們將因此必須面臨一些相關的資安問題。
2019 年 IoT 駭客攻擊與漏洞
IoT 裝置安全的確保,甚至比保護筆記型電腦與手機的安全更難,因為這類裝置在設計之初就缺乏安全考量。所以,面對今日不斷升高的網路資安威脅,裝置製造商面臨了龐大的壓力,他們有義務必須讓產品具備防範任何已知和最新攻擊的能力。這些裝置廣泛用於工業環境,但許多裝置卻存在著系統老舊、漏洞未修補以及資料缺乏安全防護的問題。老舊的企業環境,加上日益連網的營運網路 (包括裝置、通訊頻道和應用程式),為駭客帶來了更豐富的攻擊管道。
我們看到 IoT 威脅越來越常見,光是今年就發生了多起重大資安事,遍及了各種產業,影響了數百萬裝置。
做好 IoT 資安的五大步驟
整體來說,不同的 IoT 裝置之間彼此差異很大,其設定方式也隨裝置的種類和型號而有所不同。在一個辦公室裡,智慧燈泡的製造廠商很可能跟智慧印表機不同,而整個辦公室的控制系統或許也有自己專屬的作業系統。在這樣的情況下,要妥善確保所有 IoT 裝置安全,就需要一套涵蓋整個環境的多層式資安方案並時時妥善維護。
以下是 IoT 裝置安裝之初即可採取的五大安全步驟:
- 變更預設密碼,並配合您的需求而調整安全設定。
- 關閉或停用任何不需要的功能。
- 對於可執行第三方應用程式的裝置,僅使用合法廠商所提供的合法應用程式。
- 隨時保持裝置韌體與應用程式更新,如此才能防範所有已知的裝置漏洞。
- 當在裝置上安裝應用程式時,仔細查看應用程式所要求的權限是否合理,盡可能限縮應用程式所取得的權限。
保護網路與路由器安全的五大步驟
在一個導入 IoT 的環境,網路裝置與路由器也會成為資安問題的來源。因為只要有一個 IoT 裝置受到感染,歹徒就可能透過它將惡意程式散布到同一網路上的其他裝置,例如:透過智慧印表機來感染同一網路上的辦公室電腦和其他裝置。同樣的情況,萬一路由器遭到入侵,就可能被用來散布惡意程式到所有連上該路由器的裝置。
以下是一些有助於保護網路和路由器安全的措施:
- 清查並監控所有連網裝置。
組態設定、登入憑證、任體版本、修補更新版本等等,都必須徹底清查。如此有助於判斷使用者該採取什麼資安措施,並且掌握有哪些裝置或許應該汰換或更新。 - 實施網路分割。
網路分割可防止攻擊擴散,也可將出現問題但卻無法立即離線的裝置隔離。 - 確保網路架構安全。
使用者應採用具備 VLAN 或 DMZ 功能的路由器,這些功能可提供網路分割與隔離機制來提供額外的網路防護。 - 遵守路由器安全最佳實務原則。
啟用路由器的防火牆功能、停用 WPS 並啟用 WPA2 加密協定、設定高強度的 Wi-Fi 密碼等等,都是不錯的作法。 - 停用不需要的服務,如:Universal Plug and Play (UPnP)。
最近發生了一起針對路由器 UPnP 功能的攻擊,突顯了凡是不需用到的功能和服務,最好停用或關閉,以免造成不幸的資安事件。
以上只是做好 IoT 資安的一些基本步驟,如需更完整的多層式防禦,使用者可採用一些全方位的資安解決方案,如趨勢科技PC-cillin 來提供有效的 IoT 威脅防護,在端點層次偵測惡意程式。此外,趨勢科技 Home Network Security 和 趨勢科技 Smart Home Network™ (SHN) 解決方案也可有效保護連網裝置,檢查路由器與所有連網裝置之間的網際網路流量。而趨勢科技的Deep Discovery Inspector網路裝置則可監控所有連接埠與網路通訊協定的流量,進而偵測進階威脅,防範企業遭到針對性攻擊。
如需更完整的資安建議,或是想要進一步了解 IoT 裝置以及工業環境與智慧工廠的 IIoT 裝置所面臨的獨特威脅,請參閱以下資源。
- 工業 4.0 時代的資安:解決智慧製造環境的威脅 (Security in the Era of Industry 4.0: Dealing With Threats to Smart Manufacturing Environments)
- 經由含有漏洞的無線電遙控器攻擊工業機械:資安分析與建議 (Attacks Against Industrial Machines via Vulnerable Radio Remote Controllers: Security Analysis and Recommendations)
- 關鍵基礎架構暴露在外並引來風險:能源與自來水產業 (Critical Infrastructures Exposed and at Risk: Energy and Water Industries)
- 守護交通運輸網路的未來 (Securing the Transportation Network of Tomorrow)
- 食品生產業的資安養成:防範 IoT 風險與威脅於未然 (Cultivating Security in the Food Production Industry: Nipping IoT Risks and Threats in the Bud)