有些讀者可能會感到驚訝,現時連網『物件』數量很可能已超過人類。2016 年,全球估計有 64 億個使用中的連網設備——預計 2020 年將達到 208 億個。此外,作為用戶,我們連網的程度亦達到高於以往,數據顯示現今網絡用戶平均擁有 3.64 個設備,使用 26.7 個應用程式,經常登陸七個不同的網上平台。
儘管這個以物聯網(IoT)為基礎並且隨處可見的全球互聯為個人及機構發展帶來巨大的可能性,然而其亦為我們帶來了保安漏洞,後果將會是財產損失、威脅個人及公眾安全,對業務及聲譽帶來不同程度的損害。連接到網絡的任何事物都會成為網絡罪犯的潛在攻擊面。
黑客新時代
物聯網為社會發展帶來無限的新可能,從智慧城市發展到工業生產的變革。工業物聯網(IIoT) 近年更是發展迅猛。例如,工廠透過將設施連網,便於觀察其機械的耗損程度,及早預測其硬件未來可能出現的任何重大問題——讓經營者早一步做好預防措施,將停機時間降到最短。
然而,人們急於將眼前的所有『物件』(從街燈柱、工廠機械到手腕上的可穿戴健康監測器)連網之時,卻未有對網絡保安給予足夠的重視。儘管大部分生產者正採取措施加強保安,但假如使用相關科技的終端用戶未有正確配置設備,其實於事無補。而更讓人憂心的是,最近有研究顯示,7 成的連網設備均存在嚴重的漏洞。
例如,企業可能會在其所有的工廠內安裝一系列的感測器,卻未有設置密碼。那些存在漏洞的感測器之後可能會被用作惡意用途,雖然這並非設計者的初衷。
目前正投資建立智慧城市基建的政府亦要提高網絡保安。物聯網可提供大量的新服務和完善現有的公共服務。然而,若沒有足夠的保安措施,看似無害的物件可能被不法分子利用,從而構成威脅。例如,交通燈指示車輛與行人同時通行,或改變軌道令通勤列車駛往錯誤路線。此類破壞性事件於 2016 年年底開始進入公眾視野,當時三藩市的公共交通系統遭到黑客攻擊,公共交通乘客因此可免費乘車,並造成大範圍的系統癱瘓。
不安全的物件
另一個保安難題在於物聯網進行數據傳輸的網絡。除了設備的漏洞,惡意代碼亦可透過不安全的網絡到達您的系統。然而,由於科技發展迅猛,端到端保安未能跟上步伐。
更糟糕的是這在過去已早有先例,具體而言,即自 1990 年至 2005 年全球互聯網基建最初建立之時。在此期間的保安都只是事後補救措施,令早期黑客得以發展和製造混亂。
以此為鑒,企業應停下來思考,他們可以如何合作建立一個用以應付大量新設備湧入的端到端基建。
料敵制勝
若要設防,首要步驟是了解威脅和以合適的工具武裝自己,降低踩中陷阱的風險。有效的防範性和響應性保安措施有很多種,但應根據您的生態系統的設備運用相應的策略。
全面了解您的數據的端到端傳輸過程,和它在這過程中每段旅程所面臨的威脅將有利於防範威脅,而透過與合作夥伴合作,為其設備建立一個安全網絡的企業可在長期內受益。遺憾的是,我們並沒有『一刀切』的方法保障物聯網基建的安全,要確保這項利於社會發展的科技以安全有效的方式進化,需要大家攜手通力合作。
作者:Srinivasan C.R.
Tata Communications 環球產品管理及數據中心服務高級副總裁
