每一件能接駁互聯網的設備,就有機會被入侵
,這是資安管理最基礎的概念,即使簡單如一部咖啡機,黑客也有辦法入侵。隨著IoT逐漸普及,這些周邊物品保安問題漸受關注。
IoT成資安新戰場
2013年為「超級洩密年」,2014又有Heartbleed和Shellshock等挑戰,資安問題次次新奇,那麼2015年新戰場會在甚麼地方,業務運作有甚麼要注意想必是老闆常問的問題。就如當年雲端技術初發展時一樣,其保安問題令到企業躊躇,早一步實施的先鋒,就享受著其優勢。新技術的吸引力在於未被探知的市場同時又有探險感覺難以邁步。IoT在消費者及企業間日益普及,新型網絡裝置如IPcam和遠程存取控制警報、照明和空調會被網絡罪犯所利用。而企業為加強管理部署的遠端感受裝置都可以成為黑客入侵企業網路的跳板。
嵌入式「即插即用」小型設備持續普及,但用戶安裝這些產品對網絡安全性的影響認知甚少,例如早前我們公報了利用知名瀏覽器輕易尋找到各國機構的IPcam實時影像。其實具所有互聯網功能的設備都有可能成為黑客目標,因為這些設備欠缺自身保護功能,又幾乎沒有更新漏洞,只要簡單搜尋產品Landing Page,這些欠缺保護的產品無所遁形。
流動裝置安全脆弱
流動裝置繼續是黑客的目標,因期儲存大量個人資料及工作相關聯絡,成為竊取目標,而大部份人習慣一直在線,欠缺安全使用習慣便很大機會被入侵。應用程式在用戶不知情下犧牲私隱,令很多個人資料傳到互聯網上。
未來流動電話越來越多加入電子錢包功能,使用流動付款涉及的保安問題會更大。雖然Apple Pay解決了某些導致POS受攻擊的漏洞,但黑客擅長於尋找新漏洞,Symantec預測黑客有機會積極挑戰NFC(近場通訊)付款技術的安全。
新保安技術漸成熟
然而黑客及網絡保安的角力不會一面倒,Machine Learning機器學習將可加快安全機構發現系統保安問題。機器學習是一種深度學習,能預測網絡攻擊,提高偵測率,是打撃黑客的重要技術。
未來廠商將加快採用多重身份認證,一次性密碼或瞳孔和指紋辨識這高階的替代方案會增加入侵的難度,但不是完全安全。真正改善應由用家開始注意使用習慣,用戶行爲改善例如更加複雜密碼,留意應用權限設置等。
物聯網面臨威脅 資安再遇挑戰
https://www.facebook.com/hkitblog