早前英國《星期日郵報》調查發現,全球 154 國多達 5.7 萬個 IP 攝錄機被駭,可讓黑客隨意監看,每天多達 6 萬小時私隱在網上直播。其實類似的消息本站已多次報導過,並多次提醒消費者,尤其是家居用戶需要注意有關問題。家居物聯網一直被視為棘手問題,但早前趨勢科技就夥拍華碩推出家用網絡保安路由器,為家居物聯網保安帶來新曙光。
家居路由器在黑客面前幾乎不設防
隨著萬物聯網(IoE)的蓬勃發展,所有能連上互聯網的裝置,包括智能手機、平板、桌上電腦、筆記電腦、遊戲主機、穿戴式科技、智能家電等都越來越受歡迎,而資訊安全的問題也將逐漸浮上台面。過往已有不少專家提醒,家居物聯網保安會是最棘手問題,因為家居路由器缺乏企業級網絡保安功能,在黑客面前幾乎不設防。
趨勢科技與華碩(ASUS)合作,將最新 Smart Home Network 智能家用網絡方案,內建在華碩無線路由器當中,結合網絡管理、網絡安全與家長監護功能,大幅強化家居智能裝置的安全性。智能家用網絡方案將與 ASUS 家用路由器結合,提供包括資訊安全、連線品質(QoS)與家長監護完整的互聯網管理功能。
該家用網絡安全方案,內含三階段智能網絡防護(預防、保護、矯正),可利用虛擬方式修補家用路由器及連網裝置的漏洞。而其他企業路由器具備的功能亦支援,如 QoS 功能可智能調整互聯網流量優先順序,可辨識 800 多種互聯網應用程式與 1,000 多種不同的連網裝置,也具備網站過濾功能,過濾不當的互聯網應用程式和網站。
可阻止路由器漏洞被黑客入侵
趨勢科技台灣塈香港區總經理洪偉淦接受本站訪問時表示,趨勢科技與華碩已合作了一段時間,是次合作是正式將企業級的網絡保安技術帶給一般家居消費者。由於企業機構大多會採用防火牆、IPS 等多種保安方案,他們在解決物聯網保安問題時會較易處理,相反家用消費者一般都沒有留意到有關問題,家居也欠缺硬件方面的網絡保安功能。
早前趨勢科技旗下 TrendLab 就揭發,有中國品牌的路由器產品韌體被植入後門,黑客可任意上下載檔案,甚至進行 DDoS 跳板攻擊。洪偉淦表示這現像比想像中普遍,不僅路由器的韌體有可能因為預設密碼被破解,而成為黑客攻擊工具,一般家居連網產品亦鮮有人會主動更新韌體,讓黑客可以有機可乘,可帶來很多問題。
在引入 Smart Home Network 智能家用網絡方案後,家居路由器將得到多一重保障。其實企業級的保安方案都具備虛擬修補漏洞的功能,例如當作業系統出現零時差漏洞,保安方案可在閘道上做一層虛擬修正,在有關廠商推出正式修正檔案下載前,截止漏洞成為黑客攻擊的渠道。而此功能便引入到今次合作推出的華碩 RT-AC87U 路由器中,從而讓有關功能正式「走入尋常百姓家」。
具備更多企業用路由器功能
QoS 控制功能讓家居消費者可自由分配上網流量的優先次序,亦可讓路由器智能調整。QoS 功能可辨識 800 多種互聯網應用程式與 1,000 多種不同的連網裝置,涵蓋 25 類硬體裝置,包括行動裝置、智能電視、遊戲主機等,令家用網絡能享受順暢的高畫質串流視訊、低延遲的線上遊戲、超清晰的網絡語音通話(VoIP)及流暢的網頁瀏覽與 P2P 下載。
另一個由企業用路由器引入的是網站過濾功能,在家用角度稱為「家長監護功能」,但洪偉淦笑言這的確就是企業的網站過濾功能,機構網管可用以截擋一般員工在工作時間,連接到賭博網站、色情網站等不當的網站或互聯網應用程式,而有關功能其實亦可用在家居路由器之上,讓家長更有效保護青少年及兒童。
為家居路由器引入保安功能是大趨勢
問到在家居路由器加入網絡保安功能是否大趨勢,洪偉淦相信答案是肯定的。由於現在家用網絡已逐漸成為另一個黑客最熱門的攻擊目標,多樣化連網裝置的安全防護比以往更加重要,一旦家用網絡遭黑客入侵,個人資訊很可能就會外洩,而家居網絡甚至會成為黑客攻擊他人的跳板工具,因此不能掉以輕心。為家用網絡引入保安功能不僅可保護到一般消費者,長遠也能減少 DDoS 攻擊的僵屍電腦,從而保障到商業和政府機構免除威脅。
但這是否就是家居物聯網的最終解決之道?洪偉淦坦言是不可能的。由於家用路由器只能保護到家居的 Wi-Fi 網路,換言之如果家居物聯網裝置是使用 3G / 4G 上網的話,他們也是無能為力的。而一旦離開家居 Wi-Fi 範圍,手機、平板也一樣失去保護,更別提包括 Google 自動車等戶外的應用,因此如果把它視為終極的家居物聯網解決之道,是不可能的。
物聯網保安應從骨幹上著手
洪偉淦坦言,要解決物聯網的保安問題,不可能靠保安廠商單方面來做,最重要是整個業界和消費者都正視有關問題。之前本站也曾訪問過趨勢科技的雲端及數據中心保安副總裁 Bill McGee,當時就提到在主幹的後台服務入手才能更有效解決問題。
舉個例,如果用 3G / 4G 就不在路由器保護範圍,那直接在流動網絡商的骨幹上入手就能解決問題,例如在選用月費服務時包括了保安服務,這樣就能更有效的保障到用戶。洪偉淦認為目前最大問題是很多人尚未正視有關問題,他們從未想過物聯網保安問題,更遑論從骨幹的層次思考對策。
他預期可能要到出現某次特大的物聯網保安事故後,才會受到正視。洪偉淦無法估計這一天要等多久,因這跟物聯網普及水平有直接關係。就跟 Mac 電腦普及後就多了保安問題一樣,黑客會待該市場足夠成熟後,就會一舉發動攻擊。他預期當物聯網市場成熟後,一至兩年內保安危機就會陸續浮現,他呼籲消費者和機構應盡早正視有關問題,免得屆時成為其中一個受害者。
