日前防毒軟體卡巴斯基創辦人Eugene Kaspersky接受NBC採訪時提到,物聯網安全問題已經成為"Internet of
Threats",包括消費端與企業端的物聯網應用領域安全問題同樣嚴重。研究單位也預估從2015到2019年,在物聯網裝置系統上的安全投資將有5倍成長。
Kaspersky指出攻擊者可以透過與連網裝置相連的手機或電腦入侵裝置,而且隨著物物相連,攻擊者可廣泛散佈勒索訊息或惡意軟體,例如攻擊者控制智慧電視後,向觀眾廣播要求支付贖金才能繼續收看電視。並且能竊取智慧裝置上的個人資料與機密資料。從Mac、Android系統、各種智慧家電到企業都有許多駭客得以入侵攻擊的進入點。
在企業端也同樣存在對於安全的疑慮。由Honeywell委託Ipsos Public Affairs在去年9月所進行的調查顯示,有2/3的受訪者認為石油、瓦斯、化學與電力產業特別容易遭受網路攻擊。日前Honeywell製程整合系統事業處(Honeywell Process Solutions)與Intel Security宣布合作,將Intel Security (McAfee)的應用程式白名單以及裝置控管技術與Honeywell
Experion Process Knowledge System整合,以強化對於工業物聯網的保護。
 |
| 物聯網網路安全市場未來四年將成長5倍 (圖片來源:BI Intelligence) |
研究機構Business Insider Intelligence則指出到了2019年物聯網網路安全市場將來到400億美金,將是2015年(80億美金)的5倍。同時BII也引述EETimes的一篇文章建議物聯網裝置可採取6項措施避免駭客攻擊:使用TPM (Trusted Platform Module)作為認證、使用TNC (Trusted Network Connnect)標準檢查惡意軟/韌體、使用安全軟體或IF-PEP通訊協定隔離受感染的裝置、採取存取控制系統限縮裝置上的存取功能或存取檔案、將資料加密、透過工業控制系統區隔傳統系統(legacy system)並確保與這些系統間的通訊有加密。
沒有留言:
張貼留言