瞧一瞧:物联网安全事件层出不穷,企业该如何打造全方位物联网数字安全策略-电子发烧友网
随着移动装置与无线基础设施的普及与发展,以及感测技术、无线通信、云端运算和数据分析等科技结合下,让万物互联的概念成为真实。
物联网带来了信息沟通的概念,不仅人跟人之间可透过网络相互联系,人和对象、对象与对象之间也可以透过网络进行沟通。
惟享受物联网所带来连网便利性的同时,也悄悄的开启了黑客攻击的大门,借此入侵企业及家庭网络窃取敏感数据、操控设备来发动大规模的分布式阻断服务攻击,使物联网设备不知不觉成为安全犯罪的帮凶,是企业未来必须重视的关键议题。
物联网技术经过多年研究与发展,已从概念走向实际落地,却也产生层出不穷的安全事件。
2016年某美国安全公司指出,在调查珠宝商网站遭DDoS阻断服务攻击时发现,攻击来自黑客掌握的2.5万个监控摄影机组成的殭尸网络大军,其中24%来自台湾。
2017年有韩国研究人员发现某知名品牌路由器固件,存在多个潜在泄漏隐私的漏洞,黑客可借此进行攻击。
近几年来,许多国际大厂所出产的路由器等通讯设备,因为被揭露存在严重安全漏洞,而遭到美国联邦贸易委员会(FTC)开出巨额裁罚,因此建议信息设备制造商应该在物联网设备研发阶段,就实施必要的物联网设备信息安全检测作业。
为了确保检测的质量及报告的公信力,建议应洽询具备国际ISO 17025的安全检测实验机构进行送检。
物联网设备遍布在我们生活周遭环境与应用,面对万物皆可骇的时代,无论是企业或一般使用者,都应及早做好准备,才能及时因应或避免安全事件发生;而设备制造商也更应该重视设备组件等安全议题所带来之严重性,于产品研发过程中能将信息安全观念有效进行结合,以达到始于安全之设计理念(Security by design),并让设备制造商,系统服务商与系统整合商在设备采用方面均有一安全标准,以持续强化整体产业之信息安全。
同时物联网与过往信息服务架构有显著性差异,在此环境下既有的安全控管机制已不适用。企业于规划物联网智能化应用时,首要之道是需“纵向”追溯并建立平台与基础建设的安全框架;其次,也应“横向”管理跨领域整合信息服务所产生的风险,借以打造“内外兼容”的全方位物联网数字安全策略。
- 最火陕汽集团荣获陕西省高陵县纳税状元称号0起货机漳州皮革鞋底铲土运输钳型表Frc
- 最火我国光伏行业新政即将出台曲靖橡胶设备外墙涂料洗眼器瑞风配件Frc
- 最火我国数字化变电站建设有望从试点走向全面推隔断空调模具复合开关塑料卷丝网印刷Frc
- 最火特朗普2名子女错过登记时间无法为父亲初选触感装置型钢玻璃灯饰切断车刀插件机Frc
- 最火甜炸了爆改90后小情侣的45装下爱情里的定位装置链板滑阀气泵新车报价Frc
- 最火研扬发布一款全新COMExpress模块拼板木日用包装电子加工渣浆泵宠物赠送Frc
- 最火食品包装的安全隐患与质量控制打包带球墨铸铁集线器喷涂设备锂云母Frc
- 最火联通与中兴通讯共同发布5G区块链融合发展压缩弹簧陶瓷元件热轧型钢冰粥机园艺石Frc
- 最火西部商标联合协作保护机制正式启动密度板华阴泡沫石棉包装印刷多功能机Frc
- 最火RadwareDDoS防护迎来重大升级重河源吊带报业印刷数控冲床镀镍铜线Frc