物聯網(IoT)技術的蓬勃發展,帶動周邊相關新興運用,如汽車電氣化、智慧家庭、工業4.0等。華邦電子安全解決方案行銷處處長陳光輝表示,雖然物聯網具備多項優勢,但是當人們享受更多生活便利、提升企業經營效率的同時,這些相關的初期布建也儼然成為駭客攻擊的目標。
無論消費性以至專業用途的物聯網裝置製造商,若未能有效防範駭客入侵產品並保障資料傳輸安全,日後不僅可能蒙受鉅額損失,甚至將完全失去市場信任。
根據資安業者卡巴斯基(Kaspersky)研究報告顯示,2021年上半年,物聯網裝置遭受攻擊的次數多達15億次,成長幅度呈倍數攀升,幾乎是2020年同期的兩倍。《Unit 42 2020年物聯網威脅報告》發現,有高達98%的物聯網設備流量未進行加密,使得組織、企業容易遭受新興軟體或惡意程式入侵,讓攻擊者竊取機密資料。
不僅如此,陳光輝指出,現階段最讓產業擔心的就是有高達96%的物聯網布建,並未考慮資安需求。為因應日益高漲的資安威脅,市場推出相關認證標準,包含EuroSmart、PSA、Common Criteria、GlobalPlatform等,協助相關供應鏈廠商製造安全產品,加速產品導入市場和上市時間。
化解物聯網的資安危機,必須從整體產業價值鏈做起,陳光輝說明,其困難點在於牽涉整個物聯網生態系,並非透過單一產品、公司就能完全杜絕相關攻擊事件。隨著科技日新月異,市場需要面對越來越多的需求與資安挑戰,雖然目前大多數的消費者及企業使用韌體或軟體式的解決方案進行防護,陳光輝認為,必須輔以基於硬體的解決方案,才能達到較佳的保護效果,如Apple T2安全晶片,該產品是Apple專為Mac打造的第二代特製晶片,可提供加密儲存空間、安全開機等眾多功能。此外,Google也發表名為Titan的安全憑證硬體,可確保伺服器的資訊安全、防止數據遭到竊取、避免插入韌體攻擊電腦。
現今不少裝置可將資料儲存在雲端,陳光輝指出,隨著物聯網逐漸執行更加複雜的工作,當MCU需要存取雲端資訊時,可能會遭外部資訊流介入產生漏洞,進而引發資安風險。
為幫助企業建構安全的物聯網環境,華邦電子推出系列具安全認證的雲到端解決方案。該解決方案藉由華邦W77Q 32Mb安全快閃記憶體的儲存功能,提供安全/非安全韌體和資料儲存。經身分驗證的存取權限管理,能確保韌體和資料的完整性,並且具備回滾防護機制。當進行即時線上(OTA)韌體更新時,可提供安全的信任鏈,保障雲端直到快閃記憶體的資料傳輸安全,使得裝置不易受到遠端攻擊或造成隱私資料洩露。
華邦電子安全解決方案行銷處處長陳光輝指出,現階段最讓產業擔心的就是有高達96%的物聯網布建,沒有考慮資安需求。
華邦的TrustME安全快閃記憶體W77Q系列,符合EAL 2+安全認證等級的要求,為有限的儲存空間、輸出接腳和電源的操作系統,提供安全的儲存解決方案。該產品能夠保障物聯網設備端對端的安全,提供安全儲存、安全開機和信任根(RoT),可在快閃記憶體裝置和主機之間進行身分驗證與加密資料傳輸,並可支援防護、偵測與復原等重要安全性功能。