一直以來, 物聯網系統由於本身欠缺統一性,加上很多物聯網的控制器系統體積十分細小及本身建基於不同的系統之上而成,因此資安廠商多年來都沒有辨法開發出針對物聯網的防禦方案,往往只以控制存取權限作為防禦的方法。
所以現時大家都在等待時機,看看那些物聯網的平台會成為領導者,繼而針對這些平台開發出物聯網的防禦方案,而近日趨勢科技便看準了微軟的物聯網平台,同時公佈了將與微軟物聯網平台成為重要合作夥伴,並於明日首度在台灣公佈全新資安防護軟體開發套件,當中主要針對物聯網特性設計出全範圍的防護策略,透過雲端、網路以及端點提供全方位的安全防護架構網,協助物聯網廠商快速創造出安全的連網裝置及服務,無須費心駭客攻擊所帶來的資安危機。
物聯網商機大,資安問題成隱憂!
物聯網已經成為近年全球科技產業發展重點領域,根據資策會預計,2020 年全球物聯網商機將達現今網路產值的 30 倍,產業附加總值達 1.9 兆美元。然而,在企業對於物聯網發展具有高度期待的同時,根據 IDC 2016 年的調查,安全與隱私卻成為企業最重要的一項挑戰。
從資訊安全的觀點來看,現今的物聯網資安防護上是非常脆弱的,特別是在連網裝置端點上的安全防護更是被忽略的重點,這也讓有心人士更容易針對端點來做攻擊。以美國為例,根據趨勢科技美洲地區公共建設之網路安全報告,在受訪的企業、政府以及相關機構中,超過五成表示連網系統受攻擊的次數日漸增加,且近八成認為駭客的攻擊日趨精準且複雜,並且集中於重要的基礎設施。
進一步分析連網裝置受到攻擊的方式,約有七成曾受過釣魚式攻擊(Phishing)、五成受過漏洞攻擊(Unpatched vulnerabilities)、四成則受過分散式阻斷服務攻擊(DDoS),目前僅有一成的受訪者表示有充足的信心面對連網裝置的攻擊,可見物聯網的資安問題將成為一大隱憂。另外,勒索病毒攻擊(Ransomware attack)對物聯網的威脅,是令人擔憂的新犯罪趨勢。
車聯網發展漸趨成熟,首度公布資安防護軟體開發套件
在物聯網所架構的智慧城市範疇中,車聯網的發展是目前最具發展前景的項目之一。根據 Chetan Sharma 的資料,全美國 2016 年第一季車聯網的應用,佔所有新增行動網路使用量的三成二,超越佔三成一市佔率的行動通訊。因此,車聯網的資安問題更是不容忽視。今年七月的台灣駭客年會 HITCON 便揭露了使用手機 App 控制 Gogoro 的資安風險,美國休士頓也傳出駭客利用筆電偷車的事件。
針對物聯網及車聯網相關資安問題,趨勢科技首度公布資安防護軟體開發套件,此套件主要提供兩大功能,第一是主動偵測資安威脅,進行資安風險評估;第二則是提供端點自體系統保護,於裝置受攻擊時進行系統保護與系統強化。只需將此套件部署於設備端,就會啟動連接趨勢科技的 Smart Protection Network,運用雲端機器學習(Machine Learning)的機制監控異常況狀。
物聯網資安防禦現曙光!相關防護開發套件正式公佈
https://www.facebook.com/hkitblog