物联网( IoT)令网络与设备之间可前所未有地互联互 通 。 根据Gartner的预测,2020年前将有超逾200亿部物联网设备投入服务,但这些设备均有机会被黑客利用入侵,因此网络安全领域须面临最大挑战— 物联网网络安全。
什么是物联网设备?
物联网设备设有 IP地址,可在网络之间无线传输数据,使个人电脑、笔记本计算机、智能手机及平板电脑不再单单是过往的「愚蠢」技术,且得以收集和传送数据。 例如,物联网闭路电视摄录机和警报器让经授权用户能随时随地遥距查看图像并处理虚假警报,而零售和视频分析则可收集、传输宝贵数据,继而采取行动。
为何物联网设备会构成网络安全威胁?
每部物联网设备都可能会成为黑客入侵网络的连接点,且这些设备通常都缺乏保护。 当一个弱点被攻陷后,可能会波及到整个网络。 于2016年10月21日,Dyn的服务器受到Mirai botnet(恶意软件)攻击,令 Twitter和Netflix等网站几乎整天瘫痪,显露出服务器已渗透到物联网设备中。
此外,由于全部数据都会经由物联网设备收集传输,因此数据窃取的威胁非常高。
可如何管理物联网网络安全?
所有设有 IP地址的的设备均须采取下列措施来加以保护:
1)确保安装最新的固件,并定期更新
2)全部设备均设置强度高(且复杂)的密码,并经常更改密码
3)采用健全的用户辨识/授权方法,并设置用户权限
4)不同的设备之间须加密传输数据
要完全做足以上措施似乎有点强人所难,如果是涉及大量物联网设备的话就更不在话下了,这就是为什么卫安实时网络保障方案( GRID)等统一威胁管理(UTM)解决方案会是最佳选择。
GRID和物联网网络安全
GRID是一个容易安装的盒子,可保护所有设有IP地址的设备,并可与闭路电视摄录机、警报器和门禁系统等物联网设备无缝配合。 GRID可扫描并阻止恶意流量进入网络,并将终端之间的通信加密。 采用装置后,即有专责保安工程师团队提供全天候24/7的遥控监察和管理服务,更可自动推出实时保安更新。 GRID毋须安装费用,只需支付月费。
采用 GRID等统一威胁管理(UTM)后,物联网设备固有的网络安全漏洞得以减少,而网络和数据亦可免受与日俱增的物联网设备攻击所威胁。
了解更多关于 GRID解决方案和网络安全
如欲了解更多关于 GRID的信息,请见「在香港的网络安全服务」,按此下载服务小册子。 同时,如果你是中小企业,可登入「中小企业的五大网络安全提示」。
