Page 93 - 2017 電子科技產業年鑑
P. 93
市
場
動
態
篇
策指令、聯網裝置被挾持而改變或中斷指令等, 而近年來在全球屢屢發生的DDoS攻擊事件
當物聯網安全風險不只是影響聯網裝置而是整個 中,部分攻擊來源指向來自臺灣的物聯網裝置,
企業的決策模式時,帶來的衝擊將是造成企業營 在某珠寶商網站遭DDoS攻擊,駭客利用殭屍網
運虧損甚至是營運中斷。 路所控制的2.5萬個監視攝影機發動攻擊,其中
有24%來自台灣,其次是12%來自美國及9%來
物聯網是機會也是風險 自印尼等其他地區;2017年初,台灣爆發證券
物聯網應用場景的多樣化與複雜性所延伸出 業史上最大規模證券業者集體遭駭客網路攻擊事
新的網路安全風險,包含物聯網裝置低汰換率、 件,多家券商遭國際駭客威脅發動大規模DDoS
韌體與作業系統更新頻率不高、軟體更新不易等 攻擊,雖然最後沒有對臺灣金融市場造成太大損
問題,消費者容易忽略連網裝置中的韌體更新或 害,然而分析一波又一波大規模的DDoS攻擊事
是系統漏洞修補;物聯網裝置透過核心網路設備 件發現一項驚人的事實,物聯網裝置已是全球最
包含路由器及核心交換器與外部網際網路互連, 大量的網路安全弱點以及駭客的最佳突破口!
內外部網路的架構設計與網路區隔、核心網路設
物聯網安全管理已是國際趨勢
備的安全防護等問題,使駭客可藉由網路架構的
缺陷、核心網路設備系統漏洞入侵各種物聯網裝 物聯網發展日益普及,如何提昇既有網路安
置,使得網路安全風險大增。 全架構,加強物聯網裝置的安全性,確保企業投
此外,在各種新創服務應用場景,物聯網裝 資的創新應用能達到最佳的效果及預期的投資報
置普遍被利用在各種場景之中,物聯網裝置發展 酬率已成為物聯網發展的重要課題。為此,全球
初期,受限於聯網裝置的運算能力不足,網路安 主要國家及國際組織也紛紛針對物聯網可能面臨
全問題普遍不受重視,隨著愈來愈多物聯網裝置 的風險提出相應的監管機制及安全標準,包含:
的出現,由於製造商在生產環節未考量網路安全 ■歐盟「歐盟物聯網行動計劃」、「物聯網
防護機制,造成產品設備的安全漏洞層出不窮, 戰略研究路線圖」和「未來物聯網戰略」針對
加上其常保網路連線的產品特性,網路安全威脅 管理、安全、標準化、技術架構等各層面進行研
也快速攀升,進而成為駭客首要攻擊目標,物聯 究。
網裝置的網路安全風險也逐漸受到重視。 ■美國「保護物聯網策略準則」,規範在設
國際上不斷出現以物聯網裝置為目標或是 計物聯網體系或使用設備時應考量安全問題。
物聯網裝置導致的網路安全攻擊事件,如2016 ■國際電信聯盟電信標準化部門(ITU-T)
年底殭屍網路Mirai發起的大規模分散式阻斷服務 與其他標準制定機構SDO合作編寫IoT-GSI,其
攻擊(DDoS),透過殭屍網路控制大量的物聯 內容為規範物聯網的技術標準。
網裝置,如:IP攝影機、CCTV攝影機、路由器 ■工業物聯網聯盟(IIC)提出包含定義需求
等,在短時間內發動DDoS攻擊癱瘓攻擊目標; 標準、設計參考架構與建立測試平臺等工業物聯
此外,2017年也發生美國大學校園遭DDoS攻擊 網參考框架。
事件,駭客入侵校區內的物聯網設備,包含校園 ■開放互連聯盟(OIC)建立一個開源物聯
照明系統、自動販賣機等在內多個物聯網裝置遭 網通用框架,使裝置間可以彼此溝通,包含了裝
駭客植入惡意程式並進而被殭屍網路控制。 置搜尋、溝通、資料交換與其他功能。
2017電子科技產業年鑑 91