物聯網設備漏洞不斷增加 五大安全層面隨時檢視

小明評測智能家居網訊：隨著物聯網(iot)設備陸續進入市場後，相關安全問題也受到重視。有鑒於日前曾發生物聯網設備遭駭事件，凸顯物聯網設備方便之餘，如何確保用戶與業者數據安全絕對不容忽視。

物聯網設備為數可觀，容易成為有心人士覬覦的對象。Nest

據物聯網 Tech News報導，專家在2017年初曾預估，物聯網漏洞將導致關鍵基礎設施被破壞、競爭情報與知識產權遭竊，甚至分散式阻斷服務(DDoS)攻擊增加後也會癱瘓Dyn DNS系統，進而造成許多重要網域癱瘓。

Gartner提出可從五大物聯網安全層面加以檢視:

第一，目前每天至少有600萬個新的物聯網設備出現在網路上，代表新的漏洞也會不斷出現。例如2016年在美國Defcon資安年會上，研究人員從來自21個製造商共23個物聯網設備發現47個新漏洞。

物聯網設備漏洞是由幾個因素造成，包括製造商缺乏足夠經驗確保其產品獲得可靠保護、運算與磁碟容量限制安全機制範圍、複雜的軟體更新程序以及用戶對物聯網設備帶來的威脅缺乏意識。

第二，物聯網設備在黑客眼中是屬於非常有吸引力、強大與無所不在的環境。2015年TrapX Security工程師連接NEST自動調溫器的mini-USB埠，並發動中間人攻擊(Man-In-The-Middle attack；MITM)，過程中讓應用程序快速收集地址解析協議(ARP)地址。

黑客可利用MITM攻擊來控制系統通信信道的一端或兩端，包括企業網路。透過對家庭或組織中的物聯網網路進行控制，黑客不僅可竊取數據，還可能危及生命、健康和財產。

第三，物聯網是取得大量用戶個資的信道。用戶數據透過在物聯網上被收集，以便幫助公司利用所有用戶的偏好與功能的數字代表性來提供目標性的營銷。但攻擊者卻可透過竊取並組合來自不同來源的數據，來了解用戶的興趣與習慣，以便能獲取密碼及對秘密問題的答案。

第四，智慧自動化設備監控管理(SCADA)與工業系統管理透過物聯網後，可能造成更廣泛的破壞性攻擊。當基於物聯網的工業控制系統連接到網路時，公用事業與電力系統等基礎設施受攻擊程度越高。例如近期歐洲能源設施遭攻擊，造成數萬人無電可用

第五，開放的物聯網將讓黑客對任何代理人、服務或企業進行同時攻擊，黑客可打造大型殭屍網路，同時利用DDoS攻擊癱瘓各種基礎建設。

評論指出，要確保智慧自動化設備監控管理與傳統工業控制系統安全很難，由於工業控制系統具有高可用性要求，意味不允許非必要更新。在理想狀態下，該系統必須與網路隔離。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 家居評測 的精彩文章: