有效的 IoT 資安該從何著手?

不論在都市、辦公室甚至在家中,我們工作和生活的地方越來越智慧化。根據 Gartner 的一項最新研究預測,全球至 2020 年將有 58 億個商用及車用物聯網(IoT ,Internet of Thing裝置。這些裝置讓企業的日常營運和生產變得更輕鬆、更安全,這一點毋庸置疑。但擁抱這些新的技術可能會帶來什麼樣的風險?隨著這些裝置的日益普及並逐漸融入一些關鍵基礎架構,成為企業營運的重要推手,甚至儲存一些敏感資料,我們將因此必須面臨一些相關的資安問題。

2019 年 IoT 駭客攻擊與漏洞

IoT 裝置安全的確保,甚至比保護筆記型電腦與手機的安全更難,因為這類裝置在設計之初就缺乏安全考量。所以,面對今日不斷升高的網路資安威脅,裝置製造商面臨了龐大的壓力,他們有義務必須讓產品具備防範任何已知和最新攻擊的能力。這些裝置廣泛用於工業環境,但許多裝置卻存在著系統老舊、漏洞未修補以及資料缺乏安全防護的問題。老舊的企業環境,加上日益連網的營運網路 (包括裝置、通訊頻道和應用程式),為駭客帶來了更豐富的攻擊管道

我們看到 IoT 威脅越來越常見,光是今年就發生了多起重大資安事,遍及了各種產業,影響了數百萬裝置。

延伸閱讀:汽車防盜警報系統漏洞,讓駭客能夠劫持汽車
延伸閱讀Mirai 變種利用13種漏洞攻擊路由器等裝置
iLnkP2P Flaws Expose Over 2 Million IoT Devices to Remote Attacks

FDA Warns Against URGENT/11 Vulnerabilities Affecting Medical Devices and Hospital Networks

Mirai Spawn Echobot Found Using Over 50 Different Exploits

做好 IoT 資安的五大步驟

整體來說,不同的 IoT 裝置之間彼此差異很大,其設定方式也隨裝置的種類和型號而有所不同。在一個辦公室裡,智慧燈泡的製造廠商很可能跟智慧印表機不同,而整個辦公室的控制系統或許也有自己專屬的作業系統。在這樣的情況下,要妥善確保所有 IoT 裝置安全,就需要一套涵蓋整個環境的多層式資安方案並時時妥善維護。

以下是 IoT 裝置安裝之初即可採取的五大安全步驟:

  • 變更預設密碼,並配合您的需求而調整安全設定。
  • 關閉或停用任何不需要的功能。
  • 對於可執行第三方應用程式的裝置,僅使用合法廠商所提供的合法應用程式。
  • 隨時保持裝置韌體與應用程式更新,如此才能防範所有已知的裝置漏洞。
  • 當在裝置上安裝應用程式時,仔細查看應用程式所要求的權限是否合理,盡可能限縮應用程式所取得的權限。

保護網路與路由器安全的五大步驟

在一個導入 IoT 的環境,網路裝置與路由器也會成為資安問題的來源。因為只要有一個 IoT 裝置受到感染,歹徒就可能透過它將惡意程式散布到同一網路上的其他裝置,例如:透過智慧印表機來感染同一網路上的辦公室電腦和其他裝置。同樣的情況,萬一路由器遭到入侵,就可能被用來散布惡意程式到所有連上該路由器的裝置。

以下是一些有助於保護網路和路由器安全的措施:

  • 清查並監控所有連網裝置。
    組態設定、登入憑證、任體版本、修補更新版本等等,都必須徹底清查。如此有助於判斷使用者該採取什麼資安措施,並且掌握有哪些裝置或許應該汰換或更新。
  • 實施網路分割。
    網路分割可防止攻擊擴散,也可將出現問題但卻無法立即離線的裝置隔離。
  • 確保網路架構安全。
    使用者應採用具備 VLANDMZ 功能的路由器,這些功能可提供網路分割與隔離機制來提供額外的網路防護。
  • 遵守路由器安全最佳實務原則。
    啟用路由器的防火牆功能、停用 WPS 並啟用 WPA2 加密協定、設定高強度的 Wi-Fi 密碼等等,都是不錯的作法。
  • 停用不需要的服務,如:Universal Plug and Play (UPnP)。
    最近發生了一起針對路由器 UPnP 功能的攻擊,突顯了凡是不需用到的功能和服務,最好停用或關閉,以免造成不幸的資安事件。

以上只是做好 IoT 資安的一些基本步驟,如需更完整的多層式防禦,使用者可採用一些全方位的資安解決方案,如趨勢科技PC-cillin 來提供有效的 IoT 威脅防護,在端點層次偵測惡意程式。此外,趨勢科技 Home Network Security趨勢科技 Smart Home Network™ (SHN) 解決方案也可有效保護連網裝置,檢查路由器與所有連網裝置之間的網際網路流量。而趨勢科技的Deep Discovery Inspector網路裝置則可監控所有連接埠與網路通訊協定的流量,進而偵測進階威脅,防範企業遭到針對性攻擊。

如需更完整的資安建議,或是想要進一步了解 IoT 裝置以及工業環境與智慧工廠的 IIoT 裝置所面臨的獨特威脅,請參閱以下資源。

原文出處:The First Steps in Effective IoT Device Security