邊緣情報

確保物聯網世代安全性的 10 種方法

global_contentrating_ratingtext
global_contentrating_ratingunavailable global_contentrating_ratingunavailable global_contentrating_ratingunavailable global_contentrating_ratingunavailable global_contentrating_ratingunavailable
global_contentrating_ratingvotes

電磁雜音、機器亂碼以及撥號的聲音代表著網路早期撥接數據機的時代。加載圖片非常緩慢。郵購的 CD-ROM 只提供 20 而非 50!也沒有 200 小時的免費網路!使用撥號連線會讓其他家庭成員無法使用電話,因為我們當時是使用家用電話與其他人聯繫,這可能會讓現在的年輕人感到驚訝。

所有的情況都已今非昔比。

對於早期的網路連線標準而言,即使是現今最慢的網路連線也會顯得非常不可思議。快速的網路連線? 我們能夠串流歌曲和影片、寄送大量文件、或與位在其他國家的同事和親人進行視訊會議,這真是奇蹟。而這不僅適用於電腦,我們也可以使用我們的手機進行這種神奇連線。

然而,這僅僅只是開始。一個新的時代正在崛起——「 物聯網 」世代。我們之中的許多人將擁有數十種連線到雲端服務的設備,包括安全系統、冰箱、空調、印表機、運動系統、調光器、百葉窗、水電瓦斯儀表和娛樂系統。除了家庭使用之外,物聯網(IoT)已經包括追蹤卡路里或健身目標的智慧型手錶,以及一連串的智慧手機應用程式。很快的,物聯網將包括更多的可穿戴技術,以及車輛安全和自動化技術。物聯網設備將變得更普遍;據 Statista 表示,到 2025 年時,將有 750 億台設備連接到網路或雲端服務。這些設備將使我們、我們的汽車和我們的住家更舒適、高效和充滿娛樂性。

美光物聯網解決方案(Micron IoT Solutions)行銷總監 Jeff Shiner 表示,物聯網設備的普及才剛剛開始。包括美光(Micron)客戶和推動者在內的公司,已經在開發下一波令人期待的新物聯網設備。

Shiner說道:「突然之間,我們本來認為非常具有未來感的事物都不再具有未來感,因為我們已經有客戶開始著手建造。」

這當然有缺點。

安全風險

任何連接到網路的設備或應用程式都容易受到駭客、病毒、惡意軟體和數據跟蹤軟體攻擊。然而,銀行或線上零售商通常會採取積極的預防措施來限制駭客進入系統,但許多邊緣物聯網設備卻沒有這些措施。在物聯網世界中,設備的生態系統裡的每個環節都相當重要。智慧冰箱或智慧印表機就可能得以開啟那扇讓駭客存取更關鍵、更敏感系統和個人資訊的那扇門。

駭客已經暴露了這些漏洞。在 2018 年,一個原意讓 PewDiePie 成為最受歡迎的 YouTube 頻道的單純粉絲活動,最後竟變得險惡有害。鼓勵訂閱該頻道的消息開始在連接到易受攻擊的網路印表機上進行未經授權的列印,這一事件引發大眾恐懼,擔心下次的此類駭客攻擊恐怕就沒有這麼的簡單。

突然之間,我們本來認為非常具有未來感的事物都不再具有未來感,因為我們已經有客戶開始著手建造。

這還不是最可怕的。去年在休士頓的某一住家中,一個陌生的聲音透過嬰兒監控攝影機講話,聲稱自己在屋內裡準備綁架嬰兒。雖然這到頭來是虛驚一場,但除了此一個案之外,還有許多陌生人透過嬰兒攝影機說話的案例,表明這些安全問題可以有多麼嚴重。

美光(Micron)並不製造物聯網設備。然而,這個晶片公司正在研究硬體解決方案,這將有助於確保減少像是 PewDiePie 印表機事件或令人毛骨悚然的嬰兒監控攝影機事件。根據 Shiner 的說法,「所有這些存在的漏洞都沒有人有很好的解決方式,因為他們一直專注於加密的工作。但是硬體解決方案不同。我們可以在晶片中建立安全性。」

建立信任鏈

大多數的網路安全工作依靠軟體來驅逐駭客和病毒,就像你可能已在筆記型電腦上使用的防毒軟體一樣。這些類型的掃描和防火牆可能是有效的,但它們可能無法阻止駭客透過物聯網設備進入網路,並使用它來存取其他設備。簡單來說,沒有任何軟體可以百分之百阻止威脅。

於記憶體加裝安全功能,有可能可阻止這種欺詐性的橫向存取。由於物聯網設備依賴於快閃記憶體,美光(Micron)希望正在開發的記憶體安全技術Authenta 可確認與主機通信的可信線路,無論是否與雲端或其他設備進行雙向傳輸。

此外, Authenta  和其他安全記憶體解決方案努力識別何時出現問題,並將其功能重置為正常。美光(Micron)在使用工廠機器人的模擬過程中,證實這種「自我修復」是可行的。在模擬中,機器人遭駭客入侵,導致工作程序受到阻礙。雖然受防火牆軟體保護的機器人受到感染,然後將病毒傳播到其他機器,但具有安全硬體的機器人會識別異常,並使用其原始的安全協定重新啟動。

「對於保護產業以及家庭設備來說,這種自我修復可能會帶來革新的改變」,Shiner 表示。例如,醫療保健行業已面臨到一些引發關注的駭客攻擊,其中包括勒索軟體以醫院為人質勒索的攻擊事件。具有安全記憶功能的設備,可以提高醫院避免此類危機的機率。

所有這些存在的漏洞都沒有人有很好的解決方式,因為他們一直專注於加密的工作。但是硬體解決方案不同。我們可以在晶片中建立安全性。

「已經有很多醫院遭受駭客屈服」,他說。「有一個自我修復的設備,可能沒辦法阻止燈被熄滅,但能確保心臟驟停裝置持續運行。這可能是個解決辦法。」 安全記憶體解決方案是保護物聯網設備的關鍵,軟體是另一個,但最重要的關鍵是身為最終用戶的你。

保護物聯網生態系統的要訣

儘管美光(Micron)正在開發這種記憶體安全技術,但物聯網安全仍是一個關鍵的問題。在許多情況下,家庭、車輛和其他智慧設備的開發人員,並沒有像電腦或財務應用程式那樣對其安全性給予同等程度的關注。隨著物聯網設備變得越來越普遍,並且觸及我們日常生活的各方面,這種做法在未來幾年內必須改變。

數位安全的責任始於設備製造商,但也延伸到作為最終用戶的你。這裡有一個快速的提示列表,可以幫助你讓駭客和惡意軟體遠離你的物聯網生態系統。

  1. 為你的家庭路由器命名——選擇與你的地址無關或不會透露任何個人資料的路由器名稱。
  2. 替 Wi-Fi 加密——在設置網路時使用如 WPA2 的強化加密方法。
  3. 設置訪客網路——不要與任何人共享你的 Wi-Fi 密碼。為訪客創建不會使用到物聯網系統的網路。
  4. 更改預設用戶名和密碼——假設駭客已經知道預設的用戶名和密碼。創建自己的密碼,並在購買之前確保物聯網設備允許你創建新密碼。
  5. 使用特別的密碼保護物聯網設備——使用字母、數字和符號組合創建特殊密碼。「密碼」、「123456」、「P@ssw0rd」、甚至「Blink182」(儘管看起來很聰明)都無法保證物聯網設備的安全。
  6. 檢查設備設置——花些時間熟悉設備設置,並根據你的喜好進行更改。一些預設的安全設置實際上對製造商受益較多,而對身為用戶的你卻受益較少。
  7. 停用不需要的功能——如果你不需要設備與其他人通訊,請停用其訪問權限。
  8. 定期更新軟體——不要延遲安裝智慧型手機或其他設備的更新。更新通常包括因應新惡意軟體的安全增強功能。
  9. 檢查舊設備——由於許多較舊的物聯網設備不提供安全性或安全性較低,因此你可以考慮升級到更新、更安全的裝置。
  10. 採用兩階段驗證——雙重認證(也稱為「2FA 」)可以提高安全性,並具有多種類型。
+