close
当前位置: 物联网在线 > 行业应用 > 智能安防 >

物联网安全,就像小孩开大车

以前PC厂商久病成良医,被攻击的经验非常多,所以习惯采取主动式的安全防御。但现在的物联网厂商、设备就像新生儿一般,对安全病毒毫无抵抗力。

随着物联网(IoT)成为近年厂商布局的重要领域,智能家居车联网等产品纷出。当一切设备都能连上网时,信息安全在其中的位置,就更显得关键。
 
根据资策会预估,2020年全球物联网商机将达现今网络产值的30倍,产业附加总值达1.9兆美元。但根据IDC在2016年的调查,安全与隐私同时也成为企业最重要的一项挑战。
 
针对物联网推安全SDK
 
趋势科技全球消费市场总技术架构师廖经贤便表示,从安全的观点来看,现今的物联网安全防护非常脆弱,特别是在连网设备端点上的安全防护更是被忽略的重点,这让有心人士更容易针对端点来做攻击。
 
以美国为例,根据趋势科技美洲地区公共建设之网络安全报告。分析连网设备受到攻击的方式,约有七成曾受过钓鱼式攻击(Phishing)、五成受过漏洞攻击(Unpatched vulnerabilities)、四成则受过分布式阻断服务攻击(DDoS)。另外,勒索病毒攻击(Ransomware attack)也是一新犯罪趋势。
 
趋势科技今年便锁定物联网,首次推出安全防护软件开发工具包。这套SDK主要提供两个功能,第一是主动侦测安全威胁,进行安全风险评估;第二则是提供端点自体系统保护,当设备受攻击时进行系统保护与强化,启动连接趋势科技的Smart Protection Network,运用云端机器学习机制监控异常况状。
 

物联网安全,就像小孩开大车

趋势科技首度推出物联网安全防护软件开发工具包,首波运用在车联网。

 
物联网IoT安全,就像小孩开大车
 
“物联网IoT常常被形容成第四次工业革命,其实它是思维上的改变。”廖经贤说。
 
物联网时代下的产品少量多样,产品也比较复杂,容易成为黑客温床。例如今年7月的台湾黑客年会HITCON便揭露了使用App控制Gogoro的安全风险,美国休斯敦也传出黑客利用笔记本电脑偷车的事件。
 

物联网安全,就像小孩开大车

趋势科技廖经贤

 
趋势科技全球消费市场总技术架构师廖经贤表示,物联网安全风险更胜以往。
 
廖经贤认为,以前PC厂商久病成良医,被攻击的经验非常多,所以习惯采取主动式的安全防御。但现在的物联网厂商、设备就像新生儿一般,对安全病毒毫无抵抗力。“对物联网IoT产品而言connected(连网)很重要,但是连网的结果就是可攻击的面也变大,就像小孩开大车一样,安全问题很严重。”
 
他也指出,随着物联网设备在今、明两年大爆发,安全危机也只会越来越多。未来,只要黑客找到可牟利的点,攻击的频率也会越来越频繁。
 
布局产业链上下游
 
廖经贤表示,现阶段物联网安全的潜在问题是制造商在生产环节未导入安全防护机制,且产业结构非上中下游一条龙的模式,而是发包式的分散结构,因此厂商在发生问题时不知道从何解起,也无法确保安全防护机制的建立。
 
因此,目前趋势科技的物联网安全战略就是要走入上下游。例如去年与华硕合作,在华硕Smart Home Gateway智能管控中心里内建趋势科技的物联网安全SDK,在量产时就进行沟通;以及与微软物联网平台整合等,未来的目标还要进一步布局上游芯片厂商与硬件厂商的市场。
 
另外,物联网新创团队也在趋势科技的目标客户群之中,“新创团队的好处是,懂软件的比较多,在整合上会比较容易。”廖经贤说到,初期大家都是先关注功能才关注安全,但物联网IoT产品就像华丽的脚踏车一样,大家买了之后会很怕被偷走,“大家不会先买锁才买脚踏车的,现在趋势科技要做的就是那把锁。”








(责任编辑:ioter)

用户喜欢...

华为发布首个全面云化、全网智能的视频云方案

在HUAWEI CONNECT 2017期间,华为携手依图、商汤、东方网力、华尊、MIMOS、Qognify等合作伙伴发布业界首个全面云化、全网...


四大特点导致物联网装置容易成为攻击对象

物联网的应用越来越普及,但相关的安全防护措施仍相当缺乏。趋势科技表示,物联网有四大特点:24小时联网、安全...


为何物联网安全做起来这么难?

今年六月在荷兰举办的世界论坛安全会议中,一名来自美国绰号“网络忍者”的 11 岁计算机神童鲁宾.保罗应邀上台...


保障云计算安全的12招

本文详细介绍了保障云计算安全的12种方法,供借鉴参考。...


德国莱茵TUV携手激光安全战略合作伙伴亮相AMTS

德国莱茵TUV(下称TUV莱茵)亮相第十三届上海国际汽车制造技术与装配及材料展览会(下称AMTS 2017)E2馆F08展位,向观...


万物联网 当心防护漏洞

以色列安全大厂Imperva信息安全产品部研发总监g昨日表示,物联网装置规模庞大,未来甚至连尿布都可以联网,在万物...


TI CC3220 Wi-Fi 连接式物联网设计安全性的解决方案

Wi-Fi 连接是许多物联网 (IoT) 设备的关键要求,也是黑客们最喜爱的攻击目标。薄弱的安全措施会导致设备在持续的网络通信过程中容易遭到入侵。更糟糕的是,物联网设备有可能在其生命周期...


万物互联时代,看恩智浦如何发力?

我们正生活在一个被物联网逐渐影响和改变的宇宙中,而各种新兴的万物互联应用,如同浩翰夜空下的闪烁星辰,熠...


MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最...


构建安全物联网基础设施的四大原则

深耕物联网行业,在车联网、可穿戴、智慧医疗、智慧能源、跟踪和物流系统等领域均有不俗表现。认为,构建强大...