【獨家專訪】5G啟動 DDoS因IoT起飛

    香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。

    IoT增兵勢危

    「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT 裝置會應用到不同範圍,例如 smart home、smart car、smart healthcare 等;不過,他卻指出 IoT 在網絡安全層面,其實並不 ready。「就我們觀察所見,很多 IoT 生產商在設計產品前未有好好考慮網絡安全,例如現時有很多醫療器材都缺乏防禦概念,令黑客有機會盜取或修改病歷記錄。」

    隨著愈來愈多裝置連接上網,再加上 5G 技術頻寬大增,顏國定估計最受惠的網絡攻擊「概念股」,將會是 DDoS(分散阻斷式服務)攻擊。「以往的 DDoS 攻擊模式與現時的已有很大分別,未來彊屍網絡的『兵量』大增,相信攻擊規模亦會變得更大。」他說攻擊層面會變得更闊,亦有更多 IoT 漏洞供黑客作為入侵的跳板,為企業帶來更大壓力。

    傳輸加密阻攔截偽造

    雖然 5G 是新的傳輸技術,但在網絡防禦概念方面,顏國定認為並沒有太多「新意」。他解釋 5G 跟 4G、藍牙、Wi-Fi、RFID 一樣,其實都屬於無線傳輸制式,只要是無線傳輸,就一定屬於 untrusted,所以一定要做好數據傳輸加密工作,包括在 SSL、layer 7 等層面,以免數據被攔截或偽造。

    要提升 IoT 安全性,他說應該從兩方面著手。「生產商方面,開始設計產品時便要仔細考慮網絡安全功能,包括為產品提供售後維護及更新。」顏國定指出很多人誤以為加入網絡安全功能一定貴,但從他服務過多間 startup 的經驗可見,不少資源較少的初創公司,在網絡安全考量上比大公司做得更好,「只要公司管理者及員工從一開始已有做好網絡安全的觀念,而且是真正從事網絡空間的工作,在設計產品時自然會拿捏得更準。」換言之,即是只會按產品功能加入所需的網絡安全技術,同時亦不會在開發後期才發現有漏洞存在,增加開發效率及減少成本。

    機械人防禦網

    除了生產商要加強安全考量,引用這些 IoT 裝置的企業,亦要在基建上堵塞漏洞。「我們不時會協助內地發展商審計安全水平及提供建議,現時 smart home 概念興起,發展商都會為項目加入智能家居應用。」他說內地發展商並非單單逐一引入各類 IoT 裝置,而是會設計自家的手機 app,透過雲平台連接所有智能家居裝置,同時會與路由器廠商合作,內置各項 Wi-Fi 制式及藍牙 的傳輸協定,從整體上加強網絡安全性。

    總括來說,顏國定指出香港企業的安全考慮放得很後,經常因為發生了某些安全事故而變得縛手縛腳,什麼都不敢做。「其實應該花時間想想有什麼方法可以提升安全水平,才能支持創新發展,只要由一開始已考慮安全問題,同時兼顧安全架構及進行測試,就不會出現大問題。」他說要提升效率,一定要靠人工智能支援,「例如業界經常說網絡安全專材不足,但坐著什麼也不做,專材也不會突然出現。」為了解決人手問題,他早前便開發出 Hackbot 機械人 ,全自動執行安全漏洞測試,同時自動匯報及跟進問題,「現時 Hackbot 已可取代六至七成人手工作,未來會將現時收集到的數據,供機械人進行更到位的訓練,屆時就有可能百分百取代人手工作,員工就可以專注其他更有價值的業務。」

    相關文章:【新規定登場】歐洲推出 IoT 安全標準

    相關文章