IT業界社群及資訊平台

【連水壺都出事】日常用品成香港5G網絡安全大隱患

一份最新的調查報告發現,本港一些運用 5G 物聯網技術的日常用品,如心臟監測儀、智能手表、水壺和健身單車等,可以輕鬆連接企業網絡,而且連接量近年大幅增加,有資案專家認為,普遍香港企業對這些用品連接公司網絡,未有採取足夠保安措施,已形成被黑客攻擊的漏洞。

調查機構訪問來自亞洲、歐洲、中東和北美 14 個國家或地區,合共 1,350 名擁有 1,000 名員工或以上組織的IT業務管理層。當中有九成(91%) 的香港受訪者表示,去年連接到企業網絡的物聯網設備有所增加,當中不乏日常用品。有三成 (31%) 的受訪者反映他們需要大幅改善其企業的物聯網保安措施,逾三分之一 (37%) 受訪者更表示需要徹底的改進,整體接近七成,反映企業對此情況表示憂慮,擔心日常物聯網設備會成為黑客入侵途徑。

網絡安全企業Palo Alto Networks香港及澳門董事總經理馮志剛表示:「員工無意識地連接到企業網絡的IoT設備通常缺乏保安考量,有機會成為輕易存取到公司機密資料和系統的缺口。」他認為應對這種威脅,安全團隊需要能夠識別新設備,迅速評估其風險,並採用安全策略。

另外,報告還發現有五分之一 (20%) 的受訪者企業還未做到最基本的構建安全措施,沒有將物聯網設備分隔到單獨的網絡。相反,會利用網絡微切分 (microsegmentation) 等嚴謹措施管控物聯網設備的企業只有21%

Omdia高級網絡安全分析師 Tanner Johnson 表示,傳統的網絡配備無法應對大幅增加的物聯網設備。企業需要為聯網設備行為定立標準 (baselines),以給予新建議措施協助阻止惡意活動。例如,當連接網絡的溫度調節器開始向不明網站傳送數百GB的數據,企業的安全系統便要適時發出警報,讓資安團陪能夠及時反應。

緊貼熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J

Privacy Preference Center