觀點

物聯網裝置資安風險升高,多數組織單位未完整盤點設備資產

2024 / 12 / 11
編輯部
物聯網裝置資安風險升高,多數組織單位未完整盤點設備資產
隨著物聯網(IoT)設備在各領域的廣泛應用,其資安風險也日益升高。根據最新美國政府審計報告,許多政府單位在物聯網安全管理上仍存在重大缺失,特別是缺乏完整的設備盤點,使其難以有效評估和應對相關風險。

物聯網設備廣泛存在於門禁管制、監控設備和設備管理等多個領域。然而,這些設備也成為駭客攻擊的重要目標。2022年就曾發生俄羅斯殭屍網路大規模攻擊物聯網和營運技術(OT)設備的事件,受害對象包括路由器、串流裝置、時鐘,甚至工業控制系統。

此外,今年初有中國贊助的駭客組織入侵多個通訊、能源、交通和水資源組織的IT網路,顯示物聯網設備安全已成為重要的國安議題。

相關文章:Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊

資安專家指出,隨著網路威脅日益複雜,加強物聯網和營運技術產品與服務的資安防護變得更加迫切。這些網路威脅可能來自蓄意攻擊、環境干擾或機器錯誤,都可能危及國家和經濟安全。

為了應對這些威脅,資安專家建議組織應採取全面性的物聯網安全管理措施。首要任務是進行設備盤點,建立詳細的資產清冊,包括設備類型、用途、網路連接方式等資訊。同時,應定期進行弱點掃描和滲透測試,及時發現和修補潛在風險。在部署新設備時,必須確保採用強密碼、啟用加密通訊,並限制不必要的網路存取。此外,組織還需要建立專門的資安事件應變團隊,制定清晰的通報流程和處理程序,確保在發生資安事件時能快速反應並降低損害。

此外,專家也強調需要建立統一的物聯網資安標準,並確保所有連網設備都符合基本的安全要求。這不僅適用於政府機構,也適用於管理關鍵基礎設施的私營企業。

隨著物聯網技術持續發展,攻擊威脅也將更加複雜和多樣化。組織需要提高警覺,並採取積極措施來保護這些重要資產。

本文轉載自fedscoop。