Microsoft
神盾

物聯網時代資安問題刻不容緩

  • 胡儀芳
聯網產品漸趨普及,目前最值得關注的是醫療設備。NHK

雲端運算及聯網家電等物聯網應用日漸普及,駭客手法越來越多變,促使全球資安備受挑戰。比起電腦,物聯網裝置接觸到更多的個人隱私,甚至涉及人身安全與國家安全,這些裝置衍生的資安問題必須受到正視。

據NHK網站報導,駭客透過應用程式(App)等手段,將聯網家電變成竊聽器,進行非法行為的情況在未來將變得頻繁,物聯網提升人們生活的便利,但對有心人士來說,也增加了犯案的機會。

每年7月於拉斯維加斯舉辦的全球資安與駭客技術盛會:黑帽大會(Blackhat)與DEF CON(世界駭客大賽),也不斷提示未來駭客犯罪的嚴重性。2017年黑帽大會會場布置一個名叫Village(村落)的展區,裡頭分別設置汽車駭客村、智慧音響與聯網家電的物聯網駭客村,讓與會者透過遊戲競賽,了解各村落(產品)的弱點。

知名網絡安全研究員Billy Rios表示,目前最值得關注的是醫療設備,伴隨醫療設備陸續連網化,稍有不慎,這些裝置就變成奪取病患生命的凶器。

以一款新研發的點滴醫療裝置來說,該裝置連網後,醫療人員從遠端就能用電腦調整用藥,一旦被駭客入侵,駭客就能控制點滴釋放大量藥劑,來危害病患。在聯網產品漸趨普及的情況下,疏於防範就會產生致命的危險,小到家用監視器,大至醫療設備。

有鑑於此,先進國家無不致力推動資安防護,如日本集結大專院校與民間業者成立的重要生活設備聯繫安全協議會(CCDS),提供物聯網產品安全驗證,對於經過檢驗合格的產品,給予合格標章,讓消費者購買前有所依據。

儘管業者出貨前,已將設備採用的應用程式盡可能先行防範,但不可能做到滴水不漏,因此亦有業者開始借助駭客之力,了解產品弱點;DEF CON即有車廠邀請駭客以入侵中控裝置的方式來搶車,儘管最終沒有成功,但有助車廠了解自家車款的弱點進而改善,畢竟知己知彼,才能百戰百勝。

更多關鍵字報導: 資安 駭客 物聯網(IoT)