隨著物聯網(IoT)應用大爆發,人們生活與工作環境普遍存在各式聯網裝置,以提高便利性。但針對物聯網安全性問題,卻是在接連爆發重大資安事故後,才驚覺多數聯網裝置皆存在安全漏洞隱患,無論企業、政府機構乃至個人用戶皆可能成為攻擊目標。
Check Point日前舉辦「物聯網安全優勢研討會」,不僅在會中分享國際資安威脅形勢,以及應對物聯網攻擊威脅的方案,更分享以色列CCTV監控攝影機龍頭廠商Provision-ISR的實際案例:「如何把惡意攻擊轉為商機」。兩家公司由合作研發安全、可信任的產品,藉此拓展到歐洲、美國等法規嚴謹的市場,正可作為台灣眾多製造業的借鏡,創造更多新商機。
Provision-ISR與Check Point合作打造了一個嵌入式安全防護的CCTV平台。基於Check Point Quantum IoT Protect反復掃描韌體環境,以確保其不存在任何已知漏洞,包括第三方技術和開源套件。系統運行後,Check Point Nano Agent可提供嵌入式環境的即時保護,防範任何未經允許的存取連線,以及嘗試變更配置參數的可疑行徑。
由於俄羅斯和烏克蘭戰爭仍未停歇,美國與中國之間的緊張關係也未見趨緩,勢必影響台灣製造業的營運模式。Provision-ISR與Check Point的合作方式,可說提供了示範性參考,即使是僅有技術優勢的新創公司,只要能攜手美國、以色列或國際知名的資安技術供應商,產品與服務同樣可在國際市場上贏得信任、開創無窮商機。
自從2016年出現Mirai殭屍病毒,以Linux類系統為攻擊目標,成功控制了CCTV監控攝影機、家用路由器等聯網裝置,集結成殭屍網路發動規模前所未見的DDoS(分散式阻斷服務)攻擊,讓全球見識到了聯網裝置的脆弱程度,以及可能帶來的破壞力,逐漸引起全球政府組織高度關注。
時至今日,物聯網應用場域已成為攻擊者主要發動滲透的標的。根據Check Point的2023年第一季威脅報告統計,平均每周有54%的組織,物聯網裝置遭受到針對性攻擊。另一個經常被鎖定的攻擊標的場域為工業控制系統(ICS)環境,主因是工業系統通常過於老舊,根本無法安裝漏洞修補更新程式,再加上缺乏存取驗證、端點防護等安全機制,儼然成為攻擊者眼中的肥羊。
以近兩年攻擊數量最頻繁的歐洲地區為例,其背後因素大多為俄羅斯與烏克蘭交戰以來激起的駭客主義活動相關。這些攻擊不只影響企業正常營運,更可能涉及關鍵基礎設施,例如烏克蘭的能源網路曾被攻擊癱瘓,造成電力中斷,影響了成千上萬的民眾。