Cybersec Wednesday|网络安全和物联网 (IoT)的关系
物联网(IoT)意指来源互连的对象和设备,透过在多个设备之间建立互联网连接,有助轻松地无线收集和传输数据,过程中无需人工干预。随著设备和技术不断出现和发展,物联网亦随之扩展。 物联网设备的覆盖范围可以从像智能手机和电脑这样简单的技术,乃至复杂的空气质量检测器、碰撞传感器或医疗监控系统等。这些设备已经成为市民日常生活的一部分,在不同行业发挥著重要作用。
然而,当应用物联网并将控制权交给电脑时,它也为网络攻击或其他破坏性干预打开了一个窗口。与单个互联网站点或数据库如何被黑客攻击类似,如果未做好网络安全的相关措施,物联网也会面临网络攻击的威胁。在物联网技术越来越紧密地融入日常系统、生活方式和企业运作之际,连带对网络安全的需求也越来越大。而这里所提及的网络安全范围,并不限于保护设备及其各自平台和网络免受网络攻击,亦包括防止黑客攻击的所有技术和操作。 如果不小心受到黑客攻击,这些设备可能会泄露有关组织内部运作的敏感信息,从而可能构成个人以至对企业造成安全威胁。
由于一个威胁或黑客攻击就可能破坏网络,甚至让黑客能够完全访问整个系统,因此网络安全在物联网的建设中至关重要。当涉及网上交易或资讯互换,物联网传递极其敏感的信息,如果通过弱网络点或易受攻击的设备访问物联网,黑客便有能力对整个网络造成物理损坏。
虽然企业、政府和医疗保健部门越来越多地从物联网中获益,但这种互连的转变也增加了风险。 添加到网络中的设备越多,网络罪犯「进入」数据的机会就越大。大多数企业或组织主要关注该技术提供的便利性和成本效益,而忽视了不断增长的网络所承担的相关风险,令一些对物联网过于自信的组织容易受到攻击。
我们可以简单地问自己一个问题,你们或许会对公司的网络设备进行定期的更新,会为手机设备进行定期的固件升级,但大家有否考虑为家中的智能产品进行升级呢?大家家中的智能产品操作系统是否安全呢?
由于物联网是一个由不同组件组成的复杂网络,因此它为黑客提供了不止一个切入点:
边缘
边缘包括与物理世界和我们周围环境交互的传感器和执行器。
一般来说,生产商面临著不断推出新设备和服务的压力,所以很少有人关注如何确保它们的安全。
有报告研究甚至指出,80% 的组织不会定期测试其物联网应用程序是否存在安全漏洞。这意味著设备本身最容易受到攻击,尤其是因为大多数基本设备不支持软件更新。这使得相机和 DVR 播放器等设备容易受到恶意软件的攻击。
通讯网络
通信网络是将设备连接在一起的网关。入侵蓝牙网络是劫持设备完整性的常见策略。有研究报告指出,黑客可以透过蓝牙网络在 5 米外进入及破坏目标系统。
云端
云端是一个数据存储空间,物联网设备的数据在第三方场所收集和处理。通过访问云,即使未必能控制设备本身,但也可以收集到有用信息以进行攻击。
物联网网络的数量正在增加,不再局限于我们的家中的智能恒温器或是智能灯泡,而是在医疗保健、智能城市解决方案、零售和制造等领域越见重要的技术。
可见将来,随著物联网设备和网络的效率和有效性的提高,亦意味著将扩展到更多领域。因此社会对它们功能的依赖也只会有增无减。由于更多企业纷纷进行在线迁移(例如,电子商务取代实体店),故此保持其完整性对于经济发展亦相当重要。
小时候,我们经常听到一句说话,做每件事情必需要方便自己,亦要方便别人,我们的物联网在方便了自己的日常生活的同时,是否亦方便了黑客的恶意攻击呢?这确实是一个宝贵的课堂。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
