物联网安全事件层出不穷,企业该如何打造全方位物联网数字安全策略

电子说

1.2w人已加入

描述

随着移动装置与无线基础设施的普及与发展,以及感测技术、无线通信、云端运算和数据分析等科技结合下,让万物互联的概念成为真实。

物联网带来了信息沟通的概念,不仅人跟人之间可透过网络相互联系,人和对象、对象与对象之间也可以透过网络进行沟通。

惟享受物联网所带来连网便利性的同时,也悄悄的开启了黑客攻击的大门,借此入侵企业及家庭网络窃取敏感数据、操控设备来发动大规模的分布式阻断服务攻击,使物联网设备不知不觉成为安全犯罪的帮凶,是企业未来必须重视的关键议题。

物联网技术经过多年研究与发展,已从概念走向实际落地,却也产生层出不穷的安全事件。

2016年某美国安全公司指出,在调查珠宝商网站遭DDoS阻断服务攻击时发现,攻击来自黑客掌握的2.5万个监控摄影机组成的殭尸网络大军,其中24%来自***。

2017年有韩国研究人员发现某知名品牌路由器固件,存在多个潜在泄漏隐私的漏洞,黑客可借此进行攻击。

近几年来,许多国际大厂所出产的路由器等通讯设备,因为被揭露存在严重安全漏洞,而遭到美国联邦贸易委员会(FTC)开出巨额裁罚,因此建议信息设备制造商应该在物联网设备研发阶段,就实施必要的物联网设备信息安全检测作业。

为了确保检测的质量及报告的公信力,建议应洽询具备国际ISO 17025的安全检测实验机构进行送检。

物联网设备遍布在我们生活周遭环境与应用,面对万物皆可骇的时代,无论是企业或一般使用者,都应及早做好准备,才能及时因应或避免安全事件发生;而设备制造商也更应该重视设备组件等安全议题所带来之严重性,于产品研发过程中能将信息安全观念有效进行结合,以达到始于安全之设计理念(Security by design),并让设备制造商,系统服务商与系统整合商在设备采用方面均有一安全标准,以持续强化整体产业之信息安全。

同时物联网与过往信息服务架构有显著性差异,在此环境下既有的安全控管机制已不适用。企业于规划物联网智能化应用时,首要之道是需“纵向”追溯并建立平台与基础建设的安全框架;其次,也应“横向”管理跨领域整合信息服务所产生的风险,借以打造“内外兼容”的全方位物联网数字安全策略。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分