議題觀點
物聯網設備及應用場景所面臨之安全議題
勤業眾信風險管理諮詢 (股) 公司 / 吳佳翰執行副總經理、林維展資深顧問、陳冠宇顧問
一、物聯網發展趨勢
隨著行動裝置與無線基礎設施的普及與發展,在感測技術、無線通訊、雲端運算和數據分析等科技的結合下,正式宣告物聯網時代的來臨,讓萬物互聯的概念成為真實。物聯網主要帶來了一個資訊溝通的概念,不僅人跟人之間可透過網路相互聯繫,人和物件、物件與物件之間也可以透過網路進行溝通。但也由於物聯網所帶來連網之便利性,靜悄悄開啟了駭客攻擊的大門,藉此入侵企業及家庭網路竊取敏感性資料,或操控設備來發動大規模的分散式阻斷服務攻擊,使得物聯網設備不知不覺下成為了資安犯罪的幫兇。
二、物聯網不同應用場景所帶來之安全議題風險
「科技始終來自於人性」,各式各樣貼近您我所需的應用場景,於數位虛擬世界與現實環境已有效進行整合。物聯網經過了這幾年的發展,也已經開始從概念走向實際落地,用於各應用場景所帶來的商業價值也得到了越來越多使用者的認可,目前在智慧運輸、智慧安防、智慧能量管理、智慧建築、智慧醫療、智慧教育、智慧金融、智慧旅遊、智慧零售、智慧製造及智慧政府等多個領域應用,已造成許多破壞式創新的實例,也實際影響到未來您我的生活。由於物聯網建構在傳統的互聯網 (Internet) 之上,因此相較於互聯網,物聯網更容易受到資安威脅,其原因在於:
1. 更多的攻擊面向:包含應用服務、作業系統、硬體設備及無線傳輸等;
2. 設備本身成為新的攻擊點:每一個具有資安漏洞的設備,都可能成為新的攻擊媒介,使用者數量的增加,也代表著有更多攻擊點的增加;
3. 攻擊的威脅性增加:物聯網設備應用的場景逐漸增加,若應用在關鍵基礎設施上,稍有不慎則可能造成生命財產的危害;
4. 新技術的快速演進:物聯網的協議、技術、硬體等發展快速,且缺乏強制的統一標準。
在面臨外部駭客攻擊各新興科技應用場景、機敏及隱私資料外洩及阻斷式服務攻擊等風險因子小,未來可朝向強化以下面向 :
1. 各應用場景之資安事件應變與調查;
2. 資料加密、身份認證及基礎設施保護;
3. 智慧感測裝置安全測試及檢測;
4. 智慧科技應用軟體品質保證與測試;
5. 資料去識別化與隱私權保護。
三、物聯網相關資安評估國際標準
開放網路軟體安全計畫組織 (Open Web Application Security Project, OWASP)「Internet of Things Project」中,有針對物聯網提出檢測框架與指引,主要建議製造商、開發人員和使用者,能夠更瞭解物聯網相關安全問題,並促使在構建、部署或評估物聯網技術時,能夠做出更好的安全決策。同時在此計畫中亦提及目前潛在攻擊面向大致上可以分為管理介面、授權機制、網路服務、傳輸安全、隱私權、雲端服務、行動應用程式App、硬體及韌體等九個類別。
2016年美國國土安全部「物聯網安全策略準則」(Strategic Principles for Securing the Internet of Things),提出裝置設計階段就應考量安全問題、改善安全更新與漏洞管理機制、建立可靠產品安全機制及推動物聯網生態體系透明化。主要督促物聯網業者從產品開發、生產製造、導入到場景使用皆確保安全性並負起保障物聯網安全責任。
2015年日本「網路安全戰略」中,亦針對物聯網產業提出四大安全方針,包含物聯網裝置融入安全設計思維、改善物聯網系統安全結構框架、強化物聯網系統安全方法及實施系統安全相關技術開發與示範。
近年來針對網路攝影機進行的攻擊越趨頻繁,國內經濟部工業局也已正式公告「IPCAM資安產業標準及檢測規範正式版」,並預計於2018年推動檢測驗證工作,期望讓設備製造商於產品研發階段就能融入資安防護意識,減少未來修復漏洞的繁複作業。
四、物聯網設備安全框架
勤業眾信依據NIST SP800-115 (Technical Guide to Information Security Testing and Assessment) 與OWASP IoT Testing Guides等國際最佳實務,擬定物聯網設備安全框架,其中包括七大面向,分別為網頁安全、作業系統安全、網路服務安全、通訊安全、硬體安全、韌體安全與密碼管理安全保護:
1. 網頁安全檢測是藉由自動化分析工具與人工滲透測試,模擬駭客攻擊行為,盡可能挖掘出應用程式中存在的漏洞風險,包括注入攻擊、不安全的身分驗證與連線管理、跨站腳本程式攻擊、錯誤的安全性設定、敏感性資料洩漏、缺少存取控制、跨站請求偽造、限制網址存取失效、傳輸層保護不足、未驗證的重新導向與轉發等常見風險,並藉由新穎的應用程式攻擊手法,挖掘設備中相關的漏洞。
2. 作業系統安全檢測利用弱點掃描軟體,檢查受測設備之作業系統與使用者介面,是否存在已知安全性漏洞,同時藉由最新的漏洞資料庫,評估是否存在弱點掃描軟體尚未能偵測到的漏洞。
3. 網路服務安全檢測使用連接埠探測工具,檢查開啟的服務,並藉由最新漏洞資料庫中的漏洞驗證程式,評估受測設備是否存在已知的安全性風險。
4. 通訊安全檢測目前針對Wi-Fi、Bluetooth、RFID、ZigBee、Z-Wave等無線通訊協議進行模糊測試、溢位攻擊、封包重送等安全性檢測。
5. 韌體安全檢測透過逆向方式拆解韌體,還原出完整的系統結構,進而分析是否存在安全性弱點。
6. 硬體安全檢測則藉由暴露出的除錯介面檢查是否可接上操控介面進而取得操作權限。
7. 密碼管理安全保護則檢查儲存空間是否存在明文或編碼後之敏感性資料,導致存在資料洩漏風險。
五、未來展望
物聯網時代已經正式到來,物聯網設備遍佈在我們生活週遭環境與應用,面對萬物皆可駭的時代,無論是企業或一般使用者,都應及早做好準備,妥善評估設備及應用場景安全,建立完善的安全控管標準已是必然的趨勢,惟有及早做好準備,才能及時因應或避免資安事件發生;而設備製造商也更應該重視設備元件等資安議題所帶來之嚴重性,以始於安全的設計 (Security by design) 理念納入開發規劃,以避免相關設備造成成為駭客入侵企業網路的入口。