隨著物聯網(IoT)成為近年廠商佈局的重要領域,智慧家庭、車聯網等產品紛出。當一切裝置都能連上網時,資訊安全在其中的位置,就更顯得關鍵。
根據資策會預估,2020年全球物聯網商機將達現今網路產值的30倍,產業附加總值達1.9兆美元。但根據IDC在2016年的調查,安全與隱私同時也成為企業最重要的一項挑戰。
針對物聯網推資安SDK
趨勢科技全球消費市場總技術架構師廖經賢便表示,從資安的觀點來看,現今的物聯網資安防護非常脆弱,特別是在連網裝置端點上的安全防護更是被忽略的重點,這讓有心人士更容易針對端點來做攻擊。
以美國為例,根據趨勢科技美洲地區公共建設之網路安全報告。分析連網裝置受到攻擊的方式,約有七成曾受過釣魚式攻擊(Phishing)、五成受過漏洞攻擊(Unpatched vulnerabilities)、四成則受過分散式阻斷服務攻擊(DDoS)。另外,勒索病毒攻擊(Ransomware attack)也是一新犯罪趨勢。
趨勢科技今年便鎖定物聯網,首次推出資安防護軟體開發套件。這套SDK主要提供兩個功能,第一是主動偵測資安威脅,進行資安風險評估;第二則是提供端點自體系統保護,當裝置受攻擊時進行系統保護與強化,啟動連接趨勢科技的Smart Protection Network,運用雲端機器學習機制監控異常況狀。
IoT資安,就像小孩開大車
「IoT常常被形容成第四次工業革命,其實它是思維上的改變。」廖經賢說。
物聯網時代下的產品少量多樣,產品也比較複雜,容易成為駭客溫床。例如今年7月的台灣駭客年會HITCON便揭露了使用App控制Gogoro的資安風險,美國休士頓也傳出駭客利用筆電偷車的事件。
廖經賢認為,以前PC廠商久病成良醫,被攻擊的經驗非常多,所以習慣採取主動式的資安防禦。但現在的物聯網廠商、裝置就像新生兒一般,對資安病毒毫無抵抗力。「對IoT產品而言connected(連網)很重要,但是連網的結果就是可攻擊的面也變大,就像小孩開大車一樣,資安問題很嚴重。」
他也指出,隨著物聯網裝置在今、明兩年大爆發,資安危機也只會越來越多。未來,只要駭客找到可牟利的點,攻擊的頻率也會越來越頻繁。
佈局產業鏈上下游
廖經賢表示,現階段台灣物聯網資安的潛在問題是製造商在生產環節未導入資安防護機制,且產業結構非上中下游一條龍的模式,而是發包式的分散結構,因此廠商在發生問題時不知道從何解起,也無法確保資安防護機制的建立。
因此,目前趨勢科技的物聯網資安戰略就是要走入上下游。例如去年與華碩合作,在華碩Smart Home Gateway智慧管控中心裡內建趨勢科技的物聯網資安SDK,在量產時就進行溝通;以及與微軟物聯網平台整合等,未來的目標還要進一步佈局上游晶片廠商與硬體廠商的市場。
另外,物聯網新創團隊也在趨勢科技的目標客群之中,「新創團隊的好處是,懂軟體的比較多,在整合上會比較容易。」廖經賢說到,初期大家都是先關注功能才關注安全,但IoT產品就像華麗的腳踏車一樣,大家買了之後會很怕被偷走,「大家不會先買鎖才買腳踏車的,現在趨勢科技要做的就是那把鎖。」
