衞安快訊

11
Jun
物聯網(IoT)網絡安全

IOT Security

物聯網(IoT)令網絡與設備之間可前所未有地互聯互通。根據Gartner的預測,2020年前將有超逾200億部物聯網設備投入服務,但這些設備均有機會被黑客利用入侵,因此網絡安全領域須面臨最大挑戰—物聯網網絡安全。

什麼是物聯網設備?

物聯網設備設有IP地址,可在網絡之間無線傳輸數據,使個人電腦、筆記本電腦、智能手機及平板電腦不再單單是過往的「愚蠢」技術,且得以收集和傳送數據。例如,物聯網閉路電視攝錄機和警報器讓經授權用戶能隨時隨地遙距查看圖像並處理虛假警報,而零售和視頻分析則可收集、傳輸寶貴數據,繼而採取行動。

為何物聯網設備會構成網絡安全威脅?

每部物聯網設備都可能會成為黑客入侵網絡的連接點,且這些設備通常都缺乏保護。當一個弱點被攻陷後,可能會波及到整個網絡。於2016年10月21日,Dyn的伺服器受到Mirai botnet(惡意軟件)攻擊,令Twitter和Netflix等網站幾乎整天癱瘓,顯露出伺服器已滲透到物聯網設備中。

此外,由於全部數據都會經由物聯網設備收集傳輸,因此數據竊取的威脅非常高。

可如何管理物聯網網絡安全?

所有設有IP地址的的設備均須採取下列措施來加以保護:

1) 確保安裝最新的固件,並定期更新

2) 全部設備均設置強度高(且複雜)的密碼,並經常更改密碼

3) 採用健全的用戶辨識/授權方法,並設置用戶權限

4) 不同的設備之間須加密傳輸數據

要完全做足以上措施似乎有點強人所難,如果是涉及大量物聯網設備的話就更不在話下了,這就是為什麼衞安實時網絡保障方案(GRID)等統一威脅管理(UTM)解決方案會是最佳選擇。

GRID和物聯網網絡安全

Guardforce Real-time Insured Defense (GRID)

 

GRID是一個容易安裝的盒子,可保護所有設有IP地址的設備,並可與閉路電視攝錄機、警報器和門禁系統等物聯網設備無縫配合。GRID可掃描並阻止惡意流量進入網絡,並將終端之間的通信加密。採用裝置後,即有專責保安工程師團隊提供全天候24/7的遙控監察和管理服務,更可自動推出實時保安更新。GRID毋須安裝費用,只需支付月費。

How GRID protect your business premises採用GRID等統一威脅管理(UTM)後,物聯網設備固有的網絡安全漏洞得以減少,而網絡和數據亦可免受與日俱增的物聯網設備攻擊所威脅。

了解更多關於GRID解決方案和網絡安全

如欲了解更多關於GRID的資訊,請見「在香港的網絡安全服務」按此下載服務小册子。同時,如果你是中小企業,可登入「中小企業的五大網絡安全提示」

回到頂部