【最佳配置】毋懼IoT漏洞百出 託管服務助企業催吉避凶
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。
物聯網普及 提升自動化及數據分析
IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control System, ICS),當中又以監控和數據採集系統(Supervisory Control and Data Acquisition, SCADA)、分佈式控制系統(Distributed Control System, DCS)、可編程邏輯控制器 (Programmable Logic Controller)等,最能為企業業務帶來更多營運效益,同時亦有利於遠端監控及採集各種數據,以提供有效的市場推廣策略及改善客戶體驗。市場調查公司 Gartner 便估計,2020 年全球將有 58 億部 IoT 裝置接通互聯網¹,可見市場需求有多龐大。
安全欠監管 漏洞無人修
IoT 應用雖帶來不少好處,若應用不宜都會為公司帶來極大影響,尤其網絡安全方面。數據顯示,針對 IoT 的攻擊正在急速上升,其中防毒軟件供應商 Kaspersky 便表示在 2019 年首 6 個月中,錄得一億次針對 IoT 的攻擊,比去年同期飆升 9 倍²。雖然美國政府針對 IoT 裝置安全性的《SB-327 Information Privacy:Connected Devices》法例已生效,英國及澳洲政府亦為業界推出相關安全守則指引,但規管的內容仍遠遠無法堵塞 IoT 裝置現存的漏洞。防毒軟件供應商F-Secure Labs亦指出,IoT 漏洞主要在於出廠預設密碼太弱及欠缺推出修補檔計劃³。事實上,IoT 問題絕不止這兩方面。特別是為迎合企業需要,生產商為了符合省電的原則,往往放棄傳輸數據的安全設定,減少設備的運算需求,企業便不能依賴生產商的安全措施,而應該在網絡層面加強安全監控,及早發現漏洞或入侵事故發生。
瞄準IoT 隱藏攻擊難防避
首先是管理的透明度。理論上,網絡管理員須為每類型 IoT 裝置做好網絡分隔(Network Segmentation)工作,限制它們使用獨立的數據傳輸渠道,一來方便監管,二來即使其中一類裝置出事,也可阻止黑客乘機入侵其他裝置。不過,更多情況是 IoT 裝置的擴充速度及跨雲性(Cross Cloud),遠遠超越網絡管理者的能力,導致無法準確掌握混合雲(Hybrid Cloud)上到底有多少 IoT 裝置?其使用的通訊埠或管理政策有否漏洞存在?如何確保已存的 IoT 裝置仍然在線而沒有被其他裝置冒充?此外,現時黑客所採用的攻擊手段亦變得愈來愈精密及隱閉,一旦其中一部 IoT 裝置被利用,黑客便可進行各種攻擊。以運算效能較強的網絡監控鏡頭為例,黑客會將它變成殭屍網(Botnet)的成員,以便將來向其他目標發動DDoS攻擊;又如非法提升特權帳號以獲得相應的存取權限、以非固定形式向伺服器進行訪問、每次只將少量數據回傳C&C(Command & Control)伺服器等等 ,藉此繞過傳統網絡防禦工具的攔截。要解決上述的 IoT 問題,企業即使擁有一隊網絡安全專材,也未必能從龐大的數據流量中看出端倪,必須借助人工智能及機器學習技術,快速分析進出的數據,才能從繁頻的網絡傳輸數據中揪出可疑的流量。不過, 要透過人工智能(AI)、機器學習(Machine Learning)及大數據分析去保護 IoT 裝置,卻非一朝一夕可以做到。企業管理者要提升 IoT 裝置的安全性,應交由專業的網絡安全服務供應商管理。
託管服務 兼顧安全與照顧實際需要
作為網絡安全託管安全服務供應商(Managed Security Service Provider, MSSP),HKT的新世代網絡安全監控中心(Next Generation Security Operations Center)及專家團隊能為客戶提供 7×24 全天候監控服務,無論在 IT、OT 以及 IoT 應用方案方面,都能提供全面及有效的網絡安全防禦。而在 IoT 應用方面,HKT 一直為企業提供最頂尖及端對端的服務,包括專業諮詢、安裝維修、技術支援及託管服務,豐富的經驗能幫助各行各業客戶,及早發現及解決潛在的問題。透過採用先進的人工智能、機器學習及大數據分析等技術,確保有效監測掃描企業網絡上存在的各種 IoT 裝置再為其分類,詳細比對有否已知的漏洞存在。此外,亦因應每件 IoT 裝置的實際功能而設定存取權限,從而為企業客戶偵測各種裝置有否出現異常的行為或活動,例如監控鏡頭要求讀取檔案,又或網絡打印機不停向外部網站發出訪問要求。HKT 的網絡系統安全性及穩定性極高,以雲端技術為企業提供安全保護,因而可助企業於源頭堵截,一旦發現疑似黑客入侵,系統會作出風險評估,如確認並非誤報,便會啟動適當的安全工具去隔離受感染的 IoT 裝置,阻截黑客將機密檔案傳送至 C&C 伺服器,或借助裝置發動 DDoS 攻擊。網絡安全專家亦會按照警報作出分析和建議應對措施,找出潛在風險,避免其他IoT裝置受到感染。
其次,HKT 專業團隊亦會仔細了解企業客戶的經營目標,以建議最合適的 IoT 配置。特別是現時 IoT 裝置有不同的傳輸制式,例如藍牙、Zigbee(紫蜂,一種低速短距離傳輸的無線網絡協定)、RFID、NB-IoT(Narrow Band IoT, 窄帶物聯網)、LoRa(低功耗無線通訊技術)等。各種制式在傳輸距離、連接頻率、耗電量上各有優劣,HKT 專家團隊便能因應所需,建議出最有效率而不會互相干擾的組合。爲了讓企業能清晰掌握雲端及內部的各種 IoT 裝置,盡享 IoT 為業務上帶來的益處及確保安全性,專家團隊亦會提供多方面支援及諮詢,致力協助企業業務發展。
(Article sponsored by HKT)