隨著智慧連網裝置的普及、網際網路技術革新,以及云端等新科技崛起,物聯(lián)網不再是遙不可及的口號,而是真實發(fā)生在你我身邊的應用。由于各項裝置會連上網路,除了手機、家電、汽車以外,醫(yī)療器材也會導入,這讓物聯(lián)網更加容不得錯誤。以醫(yī)療器材為例,任何偏差都可能危害性命,影響相當大。
物聯(lián)網的興起讓惡意份子的攻擊目標從傳統(tǒng)的網頁漏洞與應用程式漏洞,轉移成竊取智慧連網裝置資料與控制權、破解車載系統(tǒng)漏洞與入侵醫(yī)療設備儀器等。
換言之,惡意分子只要能滲透智慧行手機、智慧家電或者是連網裝置,便能竊取機密資料、取得控制權,甚至是脅持這些連網裝置發(fā)動更大規(guī)模的攻擊。更重要的是,幾乎不可能憑藉既有的資訊安全防護機制與設備,就能夠防堵伴隨物聯(lián)網應用而生的安全攻擊。
有鑒于此,建議使用者、企業(yè)、教育機構與政府單位在導入物聯(lián)網應用前,先參考開放網路軟體安全計畫(Open Web Application Security Project;OWASP)列舉的物聯(lián)網十大安全風險,逐步完善在終端裝置、通訊網路與后端平臺的安全防護機制,例如落實身分識別與確認授權機制、透過加密機制確保資料傳輸?shù)陌踩?、確認應用服務沒有安全漏洞,以及定期安全掃描與即時監(jiān)控等方式確認終端裝置沒有被滲透或者是安裝任何惡意程式。
值得特別注意的是,智慧連網裝置開發(fā)商若能在產品研發(fā)之初,便考量產品安全性問題,便能極大程度的減少產品安全漏洞。業(yè)者必須要確保裝置設計具有安全機制;其次,App遠端遙控裝置的過程具有高度安全;最后,也要能有監(jiān)控異常活動的機制,進行測試并防堵資安攻擊。
物聯(lián)網應用雖帶來了更智慧、便捷且舒適的生活與辦公環(huán)境,但也帶來全新的安全挑戰(zhàn),以往的安全防護機制與設備將無法因應惡意份子針對物聯(lián)網應用進行的攻擊,需要盡可能的透過建置多層次縱深防御機制等方式落實安全防護。