隨著人工智慧(AI)、雲端運算等新興應用快速發展,加速物聯網(IoT)應用普及,台灣擁有完整的資通訊(ICT)產業供應鏈,經常成為駭客鎖定的標的,背後目的不外乎求財、求名,甚至是政治意圖。
Check Point資安傳教士楊敦凱指出,根據Check Point網路攻擊趨勢報告統計,全球每週遭受網路攻擊的年增率高達38%,其中有54%的企業或組織每週至少受到一次針對物聯網設備的攻擊。由此可發現,隨著物聯網應用場域日漸普及,IoT裝置的安全漏洞儼然已成為駭客最新的攻擊目標。
他進一步說明,主要因素在於聯網裝置是基於市場上已驗證的成熟技術所發展,然而早年的韌體或應用軟體研發,並未注重安全性問題,使得攻擊因子與威脅面向相當廣泛。然而,聯網設備的資源效能大多難以支持傳統的安全措施。再加上為聯網裝置增添安全性須投入額外成本,這使得市場上難以見到製造廠商在設計階段就把安全機制考量在內。此外,聯網裝置的漏洞修補更新也是一大挑戰,例如在製造業,許多IoT裝置已部署在工作流程中,更新修補可能導致產線中斷,對企業而言根本難以接受。
楊敦凱引述Vedere Labs發布的研究論文,指出新型態R4IoT勒索軟體已有能力從IT橫向感染OT環境。他指出,攻擊者利用網路監控攝影機、NAS等聯網裝置已知漏洞進行滲透,建立灘頭堡之後,即可在內部網路中橫向移動,找到Active Directory網域控制器,進而竊取管理者權限,借此派送部署勒索軟體程式。資安管理者或IT維運團隊除非能掌握物聯網應用場域的安全態勢,否則恐難在勒索軟體發作前先一步阻止,讓損害降到最低。
對此,楊敦凱建議安全防護的措施,需做到裝置盤點態勢管理嵌入式安全設計、網路區段設計實體隔離、實施威脅防護政策系統即時保護,以降低資安風險。Check Point提供的Quantum IoT Protect與Quantum IoT Embedded,便可協助落實達到控管目標。
Quantum IoT Protect方案在Check Point全系列防火牆設備中內建裝置識別功能。這項機制使得防火牆能夠透過網路流量識別聯網裝置及其屬性值,進而自主生成專屬的威脅防護措施。楊敦凱說明,這種方法不僅可落實零信任防護,亦可實現安全政策的自動化配置,大幅減輕資安維運工作負擔。
Check Point資安傳教士楊敦凱指出,供應鏈攻擊嚴重程度與危害倍增,基於安全的設計(Security by Design)方可避免潛藏漏洞危機
針對聯網裝置製造商,Check Point發展提供Quantum IoT Embedded,借助輕量級的Nano Agent,在韌體開發過程進行風險評估,避免不經意地使用含有安全漏洞的函式庫,或是將敏感的金鑰資訊暴露在風險之中。Nano Agent有助於確保開發流程的安全性,減少產品上市後被挖掘出漏洞的機率。