https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

觀點

物聯網攻擊同時影響虛實系統,11大最佳實作降低風險

2021 / 09 / 24
編輯部
物聯網攻擊同時影響虛實系統,11大最佳實作降低風險
Covid-19疫情造就遠端工作模式的盛行。工作者加劇了對家庭網路的依賴。物聯網裝置也被證明對許多使用者的在家工作很有用。此外,5G連線發展也將會帶動IoT技術的發展。

然而,物聯網具有同時影響虛擬和實體系統的獨特能力。這在工業物聯網(IIoT)領域最為明顯,過去的網路攻擊已經證明了連鎖後果,如產線停擺。在醫療產業,物聯網裝置已被用來遠端監測患者的生命指數,並且在疫情爆發期間證明非常有用。對此類裝置的攻擊可能會暴露敏感的病患資訊,甚至危及他們的健康和安全。在智慧家庭中,暴露在網路上的裝置可能讓網路犯罪分子能夠監控家庭,入侵智慧安全鎖等保全裝置,利用裝置反過頭來對付其擁有者,就像寶寶監視器和智慧恆溫控制器都曾出現過的駭客入侵事件一樣。

物聯網安全之所以至關重要,主要是因為會遭遇網路威脅的受攻擊面不斷擴大。更糟的是使用者和企業不安全的做法,他們可能沒有資源或知識來更好地保護其物聯網生態系統。
 
沒有任何解決方案可以立刻解決物聯網安全問題和威脅。要適當地保護特製系統和物聯網的各個方面,可能需要特定的策略和工具。不過使用者可以採用一些最佳實作來降低風險和防止威脅:
  1. 指派管理員。
    讓人擔任物聯網裝置和網路的管理員有助於減少安全疏忽和網路暴露。他們會負責確保物聯網裝置的安全,即使在家裡也是如此。這一角色相當關鍵,尤其是在WFH期間,IT專家在防護家庭網路方面的控制力有限,而現在家庭網路對工作網路會造成更大的影響。
     
  2. 定期檢查修補程式和更新。
    漏洞是物聯網領域一個主要且持續存在的問題。這是因為漏洞可能來自物聯網裝置的任何一層。即使是舊漏洞也會被網路犯罪分子用來感染裝置,這顯示未經修補的裝置可以在網路上出現多長時間。
     
  3. 讓所有帳號都使用強且不同的密碼。
    強密碼有助於防止許多網路攻擊。密碼管理器可以幫助使用者建立唯一且強大的密碼,讓使用者儲存在應用程式或軟體裡。
     
  4. 防護無線網路(Wi-Fi)。
    使用者可以採用的做法包括啟用路由器防火牆、停用WPS和使用WPA2安全協定,並且設定強大的連線密碼。確保安全的路由器設定也是這一步驟裡的重要一環。
     
  5. 監控網路和裝置行為的基準線。
    網路攻擊可能很難被發現。了解裝置和網路的基準線(速度、一般使用頻寬等)可以幫助使用者發現可能代表惡意軟體感染的跡象。
     
  6. 應用網路分段。
    使用者可以為IoT裝置建立獨立的網路,並且為訪客連線建立另一個網路,從而將IoT相關攻擊的風險降到最低。網路分段還有助於防止攻擊散播,並隔離無法立即下線的可能有問題裝置。
     
  7. 保護網路並利用它來加強安全防護。
    物聯網裝置可能會讓網路陷入危險,但使用者也可以在網路上部署各種安全措施來涵蓋所有的連接裝置。
     
  8. 防護物聯網與雲端的融合,並應用雲端解決方案。
    物聯網和雲端正變得越來越融合。研究各種技術對另一種技術的安全影響是很重要的事情。還可以考慮雲端解決方案來為物聯網邊緣裝置提供額外的安全和處理功能。
     
  9. 考慮安全解決方案和工具。
    使用者在保護物聯網生態系統時所面臨的一大障礙是自己實作這些步驟的能力有限。某些裝置可能會限制存取且難以設定。在這種情況下,使用者可以考慮提供多層次安全防護及端點加密的安全解決方案來補強防護。
     
  10. 考慮物聯網裝置使用的不同協定。
    為了進行通訊,物聯網裝置不僅使用網際網路協定,還會使用大量不同的網路協定,從眾所皆知的藍牙和近距離無線通訊(又名NFC),到不大為人所知的nRF24、nRFxx、443MHz、LoRA、LoRaWAN及光通訊、紅外線通訊。管理員必須了解其物聯網系統所用的整套協定,以降低風險並防範威脅。
     
  11. 防護大量使用的GPS。
    一些物聯網裝置和應用程式大量地使用GPS,這會帶來潛在的安全問題。特別是企業,需要小心GPS訊號可能被干擾甚或是假造,尤其是當他們將定位系統用在製造、監控和其他功能時。如果這些定位系統對公司至關重要,那公司也應該要有監控GPS訊號的方法。另一種選擇是公司同時使用其他定位系統,如即時動態定位技術(RTK)或差分全球定位系統(DGNSS或DGPS)。

除了採用這些安全作法外,使用者還必須了解該技術的新發展。近來物聯網安全受到更多的關注。關於如何對保護特定產業、監控物聯網相關威脅以及為即將出現的遊戲規則改變者(如5G)做好準備的研究一直在進行。使用者必須明白,物聯網是一個活躍且不斷發展的領域,因此其安全防護將一直需要轉變並更上變化。

本文節錄自趨勢部落格。