5G萬物聯網 駭客有機可乘 Check Point給2點建議
5G的應用將使整個世界迎來萬物互聯,並有望爲工業、農業、醫療保健和社會福利等領域帶來巨大裨益。然而這種高度連結也爲駭客及犯罪分子敞開了大門,全球網路安全解決方案領導廠商Check Point Software Technologies Ltd.指出,企業在5G網路下應部署更靈活的防護架構,更安全地迎接充滿無限可能的5G未來。
5G具備高速及低延遲的特性,開啓了裝置間能夠隨時連接的新世代,廣泛使用在各式應用、服務或裝置,像是在自動駕駛、遠端醫療、智慧農業、智慧製造等領域,讓日常生活更加輕鬆且安全。全球企業和政府都積極部署5G 網路和解決方案,由5G推動的工業革命更可望在未來15年內爲全球經濟增加12萬億美元的產值;但這個萬物互聯世界也爲駭客帶來了大量可乘之機,包含針對物聯網裝置發動網路攻擊,進而引發混亂甚至造成人命傷亡。5G 安全問題並非駭人聽聞,近三年來、甚至早在5G網路部署之前,已有多起利用物聯網裝置發起的嚴重攻擊:
九月時一家德國醫院遭到勒索軟體攻擊,導致住院和病歷系統當機,一名患者因此死亡。
2020年初,一間以色列水處理廠遭到網路攻擊,駭客企圖以將過量的氯摻入飲用水的方式在水中下毒。
大規模Mirai殭屍網路已經感染超過一百萬臺物聯網裝置,並將這些裝置用作毀滅性DDoS武器,幾乎可以在離線狀態擊垮所有網路服務。
Amazon的語音助理Alexa及智慧燈泡等家用IoT裝置被曝嚴重漏洞,可能被駭客利用來監視使用者或進而控制其他家用裝置。
Check Point觀察指出,現今企業、關鍵基礎建設、醫療機構和消費者遭到惡意軟體攻擊、身份盜竊、資料外泄和其他網路攻擊的事件屢見不鮮,因此在面對5G安全挑戰時企業需要更加重視下列兩點:
1.缺乏存取控制和威脅可視性:5G網路呈分散式,裝置直接透過服務供應商連接至網路;5G裝置將可越過公司網路及安全控制進行通訊,隨着這些裝置廣泛應用在辦公室、工廠和醫院,資料外泄和攻擊風險也急劇增加。同樣地,若員工透過連結5G網路的行動裝置存取公司雲端資源,也會增加資料外泄和遺失的風險。
2.易於存取及易受攻擊的裝置:數百億智慧裝置將連接到 5G 網路,其中卻只有一小部分具有密碼之外的進階安全防護,前面提到的例子顯示出這些裝置非常容易遭到入侵併被用於監聽或發起攻擊。此外,Check Point最近的一項調查顯示,90%的企業表示其網路中存在未經批准的影子物聯網裝置,且很多時候是在IT團隊不知情的情況下對外連網的。
雖然5G將徹底改變連接和通訊,卻也較現有網路更容易受到攻擊,加上5G將連接使用者及行動裝置、端點、網路,雲端和物聯網,並覆蓋醫療、工業、智慧建築和汽車等行業,企業需要一個易於部署和管理、適用於任何裝置的進階威脅防禦解決方案,以保護所有類型、涵蓋任何位置的資產,並且在跨平臺的統一安全架構,每個管制點(enforcement point)上運用統一的威脅情資,防範已知及未知威脅入侵到網路結構中,確保所有裝置的安全性。其中最有效的創新方法之一便是安裝可在任何環境、裝置、及作業系統中運行的小型外掛程式,這些軟體代理人將控管 5G 網路中進出裝置的每個屬性(Attribute),並連接到整合性安全架構以加強保護。