IoT 物聯網裝置近年有如雨後春筍,不過當中存在的網絡保安風險亦不容忽視。最近有研究報告指出,美國有 98% 的物聯網裝置並沒有為數據流量進行加密,有機會帶來數據外洩甚至入侵的風險。
據 Palo Alto Networks 的威脅情報團隊 Unit 42 最近一個報告表示,他們分析了美國 IT 企業和醫療機構正在使用的約 120 萬個 IoT 裝置,其中發現絕大部分的裝置未加密數據流量,令傳送的數據可以讓攻擊者聽取,當中如果有個人或機密資料,則後果可大可小。
這情況對於醫療機構而言特別需要留意,因為約 51% 的威脅涉及醫療影像設備,除了影響醫療服務的質素外,患者資料亦有外洩危險。報告亦提到,醫療用的虛擬區域網絡有 72% 混合了 IoT 和 IT 裝置,令惡意軟件容易感染缺乏保護的 IoT 裝置。
研究指,隨着物聯網應用趨勢持續,機構應該制定有效的物聯網安全策略,包括了解網絡上正在使用的物聯網裝置,修補打印機和其他設備的保安漏洞,另外亦應該將物聯網設備分隔島不同的 VLAN,同時對這些裝置作出主動監測。如此一來,才可以在發揮物聯網優勢的同時,確保系統不會有更多的漏洞讓攻擊者有機可乘。