你相信嗎?未來可能一個烤箱就可能把你家燒掉!隨著越來越多智慧家庭的新硬體被發明出來,連網生活的美好願景背後,除了有隱私疑慮之外,愈來愈高端的駭客攻擊手法也埋下隱憂。IBM全球資訊安全部門資深安全總顧問Diana Kelley在IT安全的經驗有25年,曾任CA公司eTrust事業部的高階安全顧問、Symantec Research Labs總經理,也曾是IBM X-Force研究的撰寫人之一。
Diana Kelley受Computex之邀來台,接受《數位時代》專訪時指出,「物聯網資安攻擊,將危及人身安全,一個烤箱就可能把你家燒掉!」過去的惡意程式和病毒等資安威脅發生在軟體層面,例如線上銀行、信用卡資料、個資等等。然而,用App遠端控制智慧家庭裝置的平台、電網,都可能會成為資安攻擊的目標,例如監控溫度的系統被攻擊的話,就可能燒掉房子,危及人身安全。
Diana Kelley說,現在還沒有大規模的物聯網駭客攻擊事件,她認為確保電網不能遭受攻擊,將是未來5年要注意的趨勢。意思是說,通常物聯網裝置都會跟使用者的手機App連結在一起,透過手機網路連上雲端,再連到家中網路下指令給家中的智慧裝置,手機網路連上雲端的這一段電網,最容易被駭客攻擊。
(圖說:IBM全球資訊安全部門資深安全總顧問Diana Kelley分享物聯網資安趨勢。圖片來源:郭芝榕攝影。)
要如何防範物聯網的駭客攻擊呢?Diana Kelley提醒做物聯網裝置的廠商,要確保設計裝置時有安全機制。其次,App遠端遙控裝置的過程具有高度安全,所以過程中的加密和認證機制很重要,特別是醫療方面的器材。第三,也要能有監控異常活動的機制,測試及防堵。Diana Kelley也透露,今年IBM X-Force將會發布物聯網的資安報告。
此外,針對目前員工上班自攜裝置(BYOD)的現象,Diana Kelley有三個建議:1、公司要設立相關使用規範,確保使用者如何使用這些裝置,並要求更換強度高的密碼。2、如果裝置不見,是不是能在遠端鎖住裝置,不讓機制資料外洩。3、提供沙盒(Sandbox)區隔企業及使用者個人的資訊,員工離職後可自動刪除公務資料。
X-Force是資安解決方案公司ISS(Internet Security Systems)在1998年成立的實驗室,專門研究資安趨勢,在2006年ISS被IBM收購,所以X-Force也納入IBM旗下。此外,IBM在2015年成立資安威脅情報共享平台IBM X-Force Exchange,24小時即時更新資安攻擊的資訊,目前有1千家公司加入。IBM把行動、雲端、商務、分析、資安等過去散落在各路門中的事業拉出來,分別成立獨立部門,IBM大中華區今年也正式推出資安部門,整合華生(Watson)技術,即時應對資安攻擊。
註:沙盒:替不可靠的程式提供不影響系統執行的環境。