物聯網時代下的資安與效能挑戰:企業必需尋找有效的解決之道

2017.06.22
物聯網時代下的資安與效能挑戰:企業必需尋找有效的解決之道
Akamai
可連網的電燈、攝影機、各式智慧廚具、電視、冰箱,甚至連瑜珈褲都能上網。數以千計的聯網裝置,意味著駭客也有更多對象可以連線,除了竊取資訊,置放惡意訊息惡作劇或癱瘓聯網裝置都可以造成未來生活的不便利與危險。如何提供使用者快速、安全且精彩的行動體驗,成為物聯網產業玩家們的艱鉅挑戰。

2017 年,台灣終於也跟著全球進入雲端應用落地時代,除了早先推出物聯網裝置門戶的智慧助理Amazon Echo 與 Google Home 之外,下半年預計還有 Apple 的 Siri Pod 與 LINE Clova 推出,連 IKEA 都推出了可以和這些系統串連的智慧照明系統 Trådfri。雖然在台灣本地消費市場上,還不能馬上買到這所有的商品,但越來越多的物聯網消費產品進入市面,如何挑選或設計對應資訊安全變成各方的一大難題。

雲端時代下的新興課題,只要聯網都有風險?

《數位時代》在 2016 年 10 月曾經追蹤報導當時美國包含 Spotify、Netflix、Twitter 甚至紐約時報全都無法連線的大規模網路癱瘓事件,就是緣起於許多監視器、家用數據機的物聯網裝置遭受名為 Mirai 的惡意程式所感染,經感染後的裝置會對特定公司的伺服器(以當時的例子,主要是對 Dyn 這家公司的 DNS 網域名稱系統)發起連線請求,短時間湧入大量的連線請求導致伺服器不堪負荷無法運作,也間接阻斷了所有服務。

這類型的駭客行為通常又被稱作為殭屍網路(Botnet)。駭客甚至直接在線上公布 Mirai 的原始碼,只要透過 Youtube 影片的指導就有機會自行發起攻擊;如何在物聯網時代進行資安攻防,儼然變成雲端時代下的新興課題。

在國際網絡負載高達 30% 線上流量的內容分發網路公司 Akamai 就特別針對這類的安全事件發出警告,表示殭屍網絡主要會影響所有的網路監視器、衛星天線、家用的網路IP分享器或熱點裝置與連線中的 NAS 等設備。這些設備通常可以透過正常的 HTTP、SMTP或網路掃描通訊協定的方式來連線,尤其針對內網中通常較少防禦措施的不特定連線裝置進行滲透。

雖然根據資訊安全研究者的研究指出,2016 年全年度的阻斷式攻擊已經有減少的趨勢,但風險仍舊存在。經過 Mirai 事件後,阻斷式攻擊所產生的網路流量已經從 2016 年第一季成長超過 6倍,來到 600Gbps。Akamai 更預估 2017 年後很有可能更甚以往,帶來超過 1Tbps 的攻擊流量。

雲端時代企業必然需要尋找有效的解決之道

在這講求快速的連網時代,使用者講求隨時隨地、無論使用何種瀏覽器、應用程式、裝置或網路,都能擁有新穎、快速、安全且精彩的行動體驗。然而,這些要求卻因網路環境與裝置設定的多樣性,成為物聯網產業玩家們的艱鉅挑戰,花費在開發或設計服務與應用上的成本也更甚以往。

企業能否提供引人入勝的線上體驗更顯得至關重要。為讓企業能更輕易提供絕佳的線上體驗,Akamai協助網路與行動應用程式最佳化及自動效能最佳化,並根據真實的使用者資料進行智慧型效能自動化處理。同時,也提供各種線上內容與商務應用程式,並將內容最佳化,同時保障內容的安全。

面臨雲端時代企業必然需要尋找有效的解決之道。為此Akamai將於2017 年 7 月 6 日 (四) 舉辦《2017 Akamai Cloud Innovation Day:創新雲端的智慧》
活動資訊:https://goo.gl/1WU4BY

Akamai

每日精選科技圈重要消息