TWCC
event
 

製造業擁抱IoT 如何有效防護設備資安成關鍵

多裝置的連接性帶來資安風險,隨著企業邁向數位轉型,製造商可望找尋保護每部機台的方法,防止有心人士惡意入侵系統。法新社

製造業面臨新挑戰和需求,企業開始採用物聯網(IoT)解決方案收集及分析設備,以提升產品檢驗、最佳化工作流程與預測設備的停機時間。不過,多裝置的連接性(Connectivity)也帶來資安風險,隨著企業邁向數位轉型,製造商可望找尋保護每部機台的方法,防止有心人士惡意入侵系統。

根據IndustryWeek報導,IoT軟體供應商Forescout研究評估5個領域800多萬台設備的潛在風險,包含金融服務、政府機關、醫療健康、製造和零售,判斷各領域IoT應用設備類型、網路安全政策等。

研究結果發現,風險最高的領域設備分別為智慧建築、醫療設備、網路設備和VoIP電話。由於這些領域IoT設備難以監控,且高度部署於每一個領域和組織,駭客容易利用資安漏洞來入侵網路,並為惡意軟體的目標。

報導指出,其中實體存取控制系統具有最高風險層級的類型,而這些設備無所不在,關鍵的開放連接埠(Open port)與大量危險裝置連接,可能面臨各種資安威脅。

老舊的Windows作業系統也帶來危機。據了解,超過30%製造業和35%醫療健康Windows設備版本過於老舊;金融服務業約有30%的Windows裝置尚未針對惡意程式BlueKeep漏洞進行修補,因此專家建議企業用戶應時時保持新功能更新。

Forescout研究經理Daniel dos Santos表示,越來越多有高度危機的IoT設備進入網路,在製造流程中受惡意軟體攻擊變得更加常見,建議企業將網路依照不同類別實施網路分割,減少駭客襲擊事件發生。

因疫情影響,遠距工作成為全球趨勢,許多設備都在環境較不安全的情況下連接至網路,這將加大製造業網路的風險。企業需對於資料保護、平台機密性做足資安防護措施,避免關鍵資料外洩。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資安