物联网安全

物联网（IoT）在各行业都快速增长，例如汽车、医疗保健、物流、电信和制造业等，正逐渐改变我们的生活。据国际数据资讯 (IDC) 预测，到2025年将会有416亿台已连接网络的IoT装置，并产生高达79.4 ZB的数据。

一般而言，具有网络连接功能的设备可以被视为IoT装置。近年来，可以连接互联网的小工具和电器变得越来越普遍。当我们需要连接各种智能装置到网络时，代表大量数据必须在设备之间传输。这就容易为网络犯罪分子制造机会，控制易受攻击的装置，并进行大规模的攻击。

近日，微软指出有名为「Strontium」的俄罗斯黑客，利用打印机、视讯解码器及其他IoT装置骇入企业的网路。当中有不少IoT装置仍然使用预设密码，让黑客不费吹灰之力便能轻易入侵目标网络。 其实这并不是黑客第一次利用IoT装置进行网路攻击。曾经有攻击是将摄影机、闭路电视和路由器变成入侵武器，令企业造成重大损失，而2016年轰动全球的Mirai僵尸网络病毒就正是其中之一。

在2016年，Mirai僵尸网络病毒透过控制闭路电视和网络摄影机等智能装置，将它们变成僵尸机器，并进行大规模的网络攻击。当时，美国公司Dyn所提供的DNS服务曾遭受多次Mirai发起的大型阻断服务攻击（DDoS），影响多个热门网站无法被正常浏览，其中包括Twitter、Reddit、Netflix和CNN 等。据估计，数以千万计的IP地址被用来淹没一个高流量的网站，导致前所未有的网络中断。

要有效保障物联网的安全，就必须关注企业所面临的挑战。

缺乏售后更新是安全问题之一。许多开发人员为增加销售量就只重视新产品的发布，而忽略IoT装置的售后安全更新。定期的软件和硬件更新对物联网安全至关重要。否则，这些装置可能会成为安全漏洞，使到数据大规模泄露，破坏个人或公司声誉。

另一个挑战是Brute Force攻击。许多装置都是使用简单的预设用户名和密码，例如「admin」，「password」或「1234」等，让黑客只需反复试验简单的组合，就能轻易入侵IoT装置。为更有效保护数据安全，建议在开始使用装置时重设密码，改为复杂的密码组合。

除了装置的问题外，不安全的通讯也会引致网络安全风险。透过网络进行的对话有可能包含个人信息或商业机密。要建立安全及保密的传输，企业亦应加密各种IoT装置和不同平台之间的通讯，以确保数据安全及信息安全。

随着互联网连接设备的需求不断增长，我们正迈向智能生活的时代。但是，考虑到物联网设备需要收集和使用大量个人数据，安全性仍然是最大的挑战之一。未来，我们相信区块链应用技术的融合将有助于物联网的发展。没有成熟和安全的物联网基础建设，物联网的发展就不能够完整。

中信国际电讯CPC提供一站式信息安全及资讯安全管理服务，透过多个安全运作中心(SOCs)的高效性及灾难复原(Disaster Recovery)功能，能提供高效的数据及云端安全服务，保护企业免受网络威胁。