5G物聯網時代特有的資安問題:萬物皆可駭
不過5G物聯網應用的越深,危害的程度就越高,未來會面臨點兩大資安問題,其一為用戶 IP 被駭後,可能被用來作為惡意中繼站或跳板,繼續攻擊另一方,讓受害者同時也是加害者。其二為萬物皆可駭,生活中所有與網路相連的「物」,都很有可能成為駭客入侵的平台,如家中的冰箱、電視機或家庭路由器,甚至是重大國家基礎建設如水壩、發電廠等等,其可能造成的損失傷害不堪設想!
多重資安破口
趨勢科技全球技術支援與研發中心(2021) 導致萬物皆可駭的原因主要有兩大項,其一為物聯網裝置缺乏內建的安全運算能力,除了裝置硬體本身外,其使用的網頁應用程式和軟體的漏洞,也可能導致系統被入侵,以及物聯網裝置之間的通訊網路易受到阻斷服務(DoS)或假冒攻擊等各種不明的攻擊,此種系統若遭遇攻擊可能出現影響整體系統安全的問題。再者為惡意軟體感染,常見的有物聯網殭屍病毒、加密貨幣挖礦病毒和勒索病毒等,受感染裝置常被用於DDoS攻擊和大量發送垃圾電郵,簡單來說就是被劫持的裝置被用來攻擊其他基地感染更多電腦。
周維忠(2020) 然而物聯網應用層面多元,且裝置具有少量多樣的特性,使安全問題複雜化。隨著科技的快速成長,同時也為我們帶來難以想像的新罩門,為破壞網路安全的駭客開啟新缺口,現今的網路安全技術尚未跟上物聯網的發展速度,過去企業導入防火牆、入侵防禦系統(IPS)等傳統防護機制,已無法應付物聯網的應用環境,我們必須重新審視,讓各裝置到整體架構都能兼顧功能與安全的目標,避免事後補救的資源浪費。
該如何強化資安的保護力
廖專崇(2021) 美國國防創新委員會於2019年4月發布5G風險報告,建議採用零信任與主動式防禦推動策略。零信任意指任何資料存取時,永不預設信任且必須驗證,主動式防禦推動策略可由攻擊前、攻擊中、攻擊後三階段執行,攻擊前加強部署,攻擊中提升弱點防護、加強SoC監控並建立零信任架構檢驗環境,攻擊後建立模擬控制平台進行主動防制。再者為安全防護軟硬兼施,大多數企業僅使用軟體式解決方案來提供IoT裝置安全,但仍有其不足之處,英飛凌(Infineon)提供了硬體式資安解決方案OPTIGA Trust M來彌補。
曾繁安(2021) 台灣自 2016 年起便喊出「資安及國安」的口號,政府有修訂相關法規,負責單位主要是由行政院科技會報辦公室及行政院資通安全處指導,而負責推動機關分為兩處:經濟部負責推動有線介面之物聯網終端產品資安檢測,國家通訊傳播委員會負責具無線介面或電信/傳播終端設備介面。國家資安要做好,人力和資源的投入極為重要,若系統程式是假手於他人開發,便難以確保檢測過程的可靠性。
© 資訊素養與學習入門,保留所有權利。歡迎分享本文連結,但全文轉載請事先來信詢問。
資料來源:
- 《未來產業》 (天下文化出版) 作者:Alec Ross
- 物聯網的資安攻防大戰!台灣該如何見招拆招? 作者:曾繁安
- 物聯網的安全問題,威脅和防禦 Trend Labs 趨勢科技全球技術支援與研發中心
- 物聯網時代掀資安課題 到入心思為避免攻擊威脅. 作者:周維忠
- 物聯網時代的個資安問題,智慧咖啡機、車聯網都可能被駭 作者:高雅欣
- 捍衛終端/接取/核心/應用 物聯網安全缺一不可 作者:廖專崇
- 物聯網之安全規範與隱私權探討 作者:吳錦松 彭紹綸 黃筱珊 (中華電信研究院資安所)
