ITRI
神盾

物聯網起飛前先繫好安全帶 資安問題需軟硬體雙管齊下

  • 韓丁
資安軟體方案在IoT領域裡演算法常具備通用性,存在被攻擊的風險。NeoM2M

Internet也好、物聯網(IoT)也罷,新技術帶來創新的同時,安全問題自然接踵而至。IoT真的已為軟硬體安全做好準備,好迎接大爆發階段的來臨?

Gartner最新研究報告顯示,全球有60%的企業已著手部署IoT,或者已經把IoT放到它們短期和中長期的規劃中。在大陸這個比例更高,已經達到65%。但全球有35%的企業認為,「安全」是IoT部署是否成功最大的阻礙因素。

近年來,許多企業急於利用IoT市場的快速成長機會,以便儘快將產品推向市場,但並沒有採取強有力的安全措施,使得IoT零散的安全紀錄長期以來被人們所輕視,安全威脅可能就潛伏在身邊。

手機顯然是被重點關注的目標之一。2017年,華為海思巴龍(HiSlicon Balong)晶片組中的4G LTE數據機被發現存在「Miami」漏洞,攻擊者可借此盜用手機。

無獨有偶,2017年4月成都續發生多起無人機黑飛事件。該事件導致百餘架次航班被迫備降或返航,超過萬名旅客受阻滯留機場,經濟損失以人民幣千萬元計,旅客的生命安全和損失更是遭到了巨大的威脅。

資誠(PwC)發布的《2017年全球資訊安全狀況調查報告》稱,接受調查的440家設在大陸的公司,平均每天遭遇駭客攻擊7次。 在過去12個月中,大陸企業檢測到的各類資訊安全事件平均數量為2,577起,是去年同期的2倍,較2014年則飆升了969%;消費級IoT的資訊安全事件數量年增上升了18%。

可以想像的是,在IoT時代,安全的邊界已經擴展到以各種設備為代表的物理資產,安全需要保護的內容,將涉及到整個資產的安全。IoT帶來的整體連通性無疑是讓人興奮的, 但也為資料損壞和污染提供了機會。

由於利用已有系統與程式的資源來保護資料,以及能都隨著威脅和漏洞的演進而升級,軟體方案率先被企業所選擇。相應的,軟體方案的詬病亦在於,其仍然容易被發現,且IoT領域裡演算法常具備通用性,存在被攻擊的風險。

因此,在安裝任何新設備之前,務必確保製造商從一開始就遵守嚴格的軟體安全措施,而不是事後才採取的措施。其核心是能夠遠端修補設備,為抵禦網路威脅和軟體進步提供急需的未來防護。

硬體方面,具有專用安全硬體的處理器包含亂數產生器、非動態記憶體(NVM)、篡改檢測和物理不可仿製功能(PUF)等電路模組,這些模組無疑可以很好地保護身分認證、金鑰等敏感資訊不被攻擊。

另外,對硬體內的晶片進行篡改與讀取既困難也昂貴,因此基於硬體的可大大降低風險。以360的安全門鎖為例,通過獨有智慧晶片與增強式加密演算法,無法讀取指紋、數位密碼與實體鑰匙的資訊,從而提高家庭的安全。

總之,軟體與硬體的選擇有其優劣勢,在更好的安全措施變得更加普遍之前,如何減輕IoT設備等終端產品帶來的安全隱患,顯然需要每個廠商共同應對。

更多關鍵字報導: 資安 物聯網(IoT)