IT業界社群及資訊平台

【IoT 喜訊】Swissbit 推出加密閃存記憶體。改

監控鏡頭、智能恆溫、指紋門鎖、節能控制、感應燈光⋯⋯物聯網(IoT)裝置喺大眾日常生活越發普及,而喺商業層面嘅應用就更廣泛,市場調查公司 Gartner 預測本年全球將有 58 億部 IoT 裝置接通互聯網,但亦因生產成本與欠缺嚴格安全守則指引,衍生無限網絡安全漏洞。防毒軟件供應商 Kaspersky 表示喺 2019 年首 6 個月中,錄得一億次針對 IoT 嘅攻擊,比去年同期飆升 9 倍,傳輸數據嘅安全設定係其中一個漏洞所在。針對呢一個環節,閃存記憶體生產商 Swissbit 早已推出附有加密程式嘅 SD 與 mircoSD 卡,供手機與警務人員 Bodycam 所採用。最近品牌更擺脫「卡」呢個柜架,向更多 IoT 產品提供加密閃存記憶體,其中一個例子就係德國收銀機。

德國近年成立法案,要求全國所有收銀機必須配備認證 TSE(Technical Security Equipment),確保收銀機嘅交易數據無法竄改,時限一年。不過現行收銀機唔一定有 SD 或 microSD 卡插槽,USB TSE 就應運而生,3 個媒介基本上涵蓋所有現役收銀機,商家毋須為此更換裝置。除此之外,只要喺 TSE 裝置加添感應器、無線傳輸晶片與天線,就可擴充 M2M 嘅無線傳輸數據功能,打破新舊裝置代溝,同時確保傳輸過程得到加密保障。呢個轉變亦正好迎合去中央化資訊處理嘅潮流,因為企喺黑客立場,與其強攻防守嚴密嘅數據中心、自動導航汽車、智能醫療器材、通訊設備等電子裝置所儲存嘅資訊,相對低設防嘅裝置,下手價值更高。

除咗智能化生產線、AI 管理等,工業革命 4.0 嘅重點之一就係 IoT 數據傳輸網絡,針對去中央化數據帶來嘅網絡安全漏洞,Swissbit 為每個閃存記憶體加入防偽冒 ID,配合加密傳輸等措施,確保 M2M 過程得到認證,IoT 個體數據庫亦得到保護,或者可以堵截如 2015 年 Jeep SUV 嘅 Firmware Update 被入侵後可隨意操縱加減速、Owlet WiFi 嬰兒心跳監測器被入侵後被操控讀數等情況再次出現。

而喺德國嘅周邊國家如英國及澳洲,亦就 IoT 產品推出生產守則,建議生產商必須就 13 方面去減少安全漏洞。當中有三方面更被視為最重要嘅守則,分別係:1. 唔使用相同密碼;2. 加入漏洞公布政策,當收到舉報後要作出即時回應; 3. 提供檔案更新,等用家有方法堵塞漏洞。作為 IoT 生產商,要多啲留意呢方面嘅規定呀。

資料來源:https://bit.ly/3eZPtQd

相關文章:【國家任務】IoT生產商注意 安全法規準備上馬