物聯網所面臨的資安威脅

吳宜庭/東海大學資訊管理學系

什麼是物聯網?

物聯網(Internet of Things,IoT)或稱萬物聯網(The Internet of Everything,IoE)是近年新興流行的科技趨勢,生活周遭的所有智慧產品皆有可能與網路互相連結。最早在1999年美國麻省理工學院的自動化辨識系統中心(MIT Auto ID Center)簡單地闡述了物聯網的涵義:「萬物皆可透過網路互連」。

而在2005年國際電信聯盟(The International Telecommunication Union,ITU)發布的物聯網報告[1]也提到:「將短距離行動接收器嵌入到各種附加的小工具和日常用品中,使其變得更加智慧,從而實現人與物之間以及物與物之間的新通訊形式。」

最初物聯網的實作在1980年代,由於一群程式設計師不想每次下樓到了可樂販賣機面前卻發現可樂已經售罄或是可樂不夠冰涼,進而將販賣機接上網路,並寫程式時時監控販賣機的可樂數量與可樂的溫度,因為人們的小偷懶,演進了物聯網最初的應用。隨著技術持續進步,從個人、家庭到社會領域,如:工業製造、農業生產、健康醫療、物流運輸,皆有物聯網的應用。

基礎的物聯網架構包含了感知層、網路層與應用層,藉由產品中的感測器蒐集資料並透過網路的方式將資料傳輸至雲端或本地平台,再利用軟體將資料進行處理後呈現給用戶,甚至可以結合人工智慧(Artificial Intelligence,AI)或機器學習更深入的分析資料,為將來的行為做些預測。

物聯網的安全隱患

物聯網的高速成長以及廣泛的應用同時也帶來了許多資安的威脅,在世界經濟論壇( The World Economic Forum,WEF )的一份報告[2]中指到:「網路安全將列為IoT技術的最大擔憂」。所有人皆可透過物聯網設備得到一些資訊,那也可能被有心人士鑽漏洞,或藉由誘導方式竊取到重要資訊。

根據SonicWall 發表的《2021年SonicWall網路威脅報告》[3]中提及:「醫療保健行業的物聯網遭到惡意軟體攻擊的比率增幅最大」,醫療保健的惡意軟體攻擊方式也與以往不同,惡意軟體透過盜版、破解版和未更新等弱點進而攻擊網站伺服器。

在2020年Nokia的威脅情報報告中也講述:「物聯網設備占行動網路受感染設備的32.72%,及物聯網設備的漏洞之一在於駭客能否直接看到IP位址,透過IP位址的追蹤,物聯網設備感染病毒的機率就會升高。」[4]

今年(2022)年初,國外案例一名少年透過Tesla第三方開源軟體(TeslaMate)中的一漏洞,入侵13個國家中的25輛Tesla電動車,以遠端操作車輛並駭入車鑰匙軟體以獲取車主電子信箱,不僅如此,因為網路儀表板的安全漏洞導致許多用戶資訊及車輛資訊皆暴露在網路上。

而在近幾年來,因為COVID-19的緣故,人們比起過往任何時候都更依賴網路服務。而隨著科技的發展,物聯網設備日漸增加,分散式阻斷服務攻擊(Distributed Denial of Service attacks,DDoS)的攻擊對象日漸增加,透過DDoS控制眾多設備,並將其流量導向特定目標,迫使受害設備必須暫時中斷或停止服務。

結語

面對大量的網路攻擊,這些物聯網設備也必須制定相對應的安全方案及適當的保護特定的系統,每一個物聯網裝置與雲端設備的軟硬體更新與修補程式管理就更加重要,在帳號管理的部分也需要適當的維護與管理。

針對上述的舉例可列出以下的應對方法:

  1. IP位址追蹤:若企業使用經NAT(Network Address Translation)處理的網路,將IP位址經過轉換則會使駭客不易追蹤,因此可望降低物聯網設備的感染率。
  2. 智慧電動車:目前在設計智慧電動車時的安全性大多不周全,當資訊通訊介面整合時,所帶來的便利性更加了不少,但系統整合的複雜性也可能相對地提高衍生漏洞的風險,企業、國家皆在制定車聯網安全防護體系。
  3. 個人周邊設備的防護:可以加強使用的密碼強度、確保周邊所有設備的軟體都是最新版,並且加強網路防火牆的設置。

隨著新興科技的發展,網際網路的影響範圍逐漸擴大,相對的應用領域也越來越廣闊,所有與物聯網技術相關的設備、場域也需更加警惕來自各種不同的網路攻擊,不僅僅只有在設備上強調資安,每個人也需要建立更強的資安意識,以保護自身的重要資料,以免暴露在網上遭人威脅或被他人所侵害。

[1] ITU(2005). ITU Internet Reports 2005: The Internet of Things. 檢自:https://www.itu.int/osg/spu/publications/internetofthings/InternetofThings_summary.pdf (May. 07, 2022)

[2] WEF(2015). Industrial Internet of Things: Unleashing the Potential of Connected Products and Services. 檢自:https://www3.weforum.org/docs/WEFUSA_IndustrialInternet_Report2015.pdf (May. 07, 2022)

[3] Jessica Davis(2022). Healthcare sector saw largest increase in IoT malware attacks in 2021. 檢自:https://www.scmagazine.com/analysis/iot/healthcare-sector-saw-largest-increase-in-iot-malware-attacks-in-2021-report-confirms (May. 07, 2022)

[4] Nick Wood(2020) Nokia warns IoT malware infection rate has doubled. 檢自:https://telecoms.com/507055/nokia-warns-iot-malware-infection-rate-has-doubled/ (May. 07, 2022)

 

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端