物聯網安全威脅無所不在,從雲端、路由器到感測節點的物聯網系統構造複雜,且皆有可能成為駭客進攻的目標。因此需透過軟硬整合的安全防護機制,從內強化物聯網系統,從一開始就提升攻擊難度,確保物聯網安全防護性能。
2014年夏天社群媒體最熱門的現象,就是肌萎縮性脊髓側索硬化症(ALS)冰桶挑戰賽。超過1,700萬人參與這項挑戰,將一桶冰水倒在自己身上,然後將影片上傳到Facebook。
此運動達到非常驚人的成功,不但在六週內募得1億1,500萬美元,也讓罕為人知的肌萎縮性脊髓側索硬化症,又稱漸凍人症,獲得迫切需要的各界關注。
肌萎縮性脊髓側索硬化症會破壞神經細胞,減弱肌肉力量,並損害基本官能。這次運動是必要之舉,以便募款讓研究人員及科學家能夠找出治療方式。參與挑戰者表示將冰水倒在自己身上的那一瞬間,身體官能就像是停擺一樣,感覺自己無法呼吸;這就是一瞬間的神經系統麻痺。
2016年秋季有數百萬名網際網路使用者,受到Mirai殭屍網路事件的影響,其中攻擊者利用物聯網殭屍網路,由50萬台以上遭到入侵的標準路由器及其他物聯網裝置組成,攻占Twitter、Netflix及Airbnb等知名網站;這造成網際網路癱瘓數小時。
比較人體及物聯網系統,將可協助說明當前物聯網趨勢背後的風險。物聯網系統是非常複雜的組織。物聯網就像人體一樣,需要所有介面配合才能和諧運作。在物聯網系統之中,雲端就像是大腦,電源供應則是心臟。
物聯網裝置之中的數千個感測器則扮演眼睛(攝影機)、敏感皮膚(溫度及壓力感測器)以及耳朵(麥克風)等角色。而這項組織之中的神經系統,則是由路由器及交換器構成的網路。到目前為止,物聯網神經系統獲得的關注非常少,不過其完整性是任何物聯網系統運作的必要條件。
物聯網組織就跟人體一樣,需要利用設計保護各種內外威脅。光是保護大腦,但卻讓神經系統暴露在威脅之下,並無法提供充足的保護效果。基於此,本文認為物聯網安全設計應從內強化物聯網系統,加強組織的免疫系統,從一開始就提升攻擊難度(圖1)。
圖1 網路設備:聯網世界的神經系統
網路攻擊對ICT成長造成重大威脅
歌德(Goethe)寫道:「最光明的地方,有著最深的陰影(Where there is most light, the shades are deepest)」。近250年後,這句話更是貼切形容物聯網市場的契機與風險。IDC預測到了2020年,物聯網規模將成長為50兆GB的資料,在250億個嵌入式及智慧型系統之中流動,連結40億人。
物聯網預估的營收潛能高達4兆美元,是21世紀最令人興奮的發展成果之一。產業可由此獲得非常真實的獲利成果;分析師預測與物聯網有關的廠商營收,將成長達到其餘傳統ICT支出的三倍。
網路受到入侵,以及網路攻擊及資料外洩持續成長的相關風險,會減緩物聯網驚人的成長速度,並對ICT部門造成重大影響。事實上,安全性薄弱可能讓物聯網型網路意外終止運作。不到一年前的Mirai殭屍網路事件,真正喚醒大眾瞭解物聯網攻擊的可能性。
2016年10月21日,攻擊者利用物聯網殭屍網路,由50萬台以上遭到入侵的路由器及其他物聯網裝置組成,攻占Twitter、Netflix及Airbnb等知名網站。這是真實發生的生活情境,而距離這起事件不過12個月之前,安全專家Charlie Miller及Chris Valasek於遠端劫持自己的車輛並上路行駛。
這兩種不同的應用方式,卻產生令人苦惱的相同結果:一旦攻擊者能夠存取網路及雲端,就能掌控整個系統引起混亂。未受保護的神經系統遭到操控作為後門,用於存取及控制物聯網系統的大腦(圖2)。
圖2 Mirai攻擊流程說明
從內部IoT組織著手 確保物聯網神經系統
安全威脅真實存在,就物聯網之中的「事物」而言,各界大多將重點放在其中的漏洞。不難理解為何各界將重點放在市場上大量出現的眾多新型應用上。記錄及管理所有連結私有或企業網路的聯網裝置是關鍵所在,許多安全企業都提供解決方案,以掌握其中情況。
物聯網安全必須探討整個物聯網組織,並從設計著手提供安全性。硬體型安全性是整體系統架構的一部分,包含路由器、交換器及雲端和聯網裝置,是提供永續保護對抗外部攻擊的最佳方式。如果企業不重視網路設計,在其中採用內建的硬體型安全功能,就會讓自己處於風險之中。
遺憾的是,在聯網日漸緊密的世界中,這些問題很可能繼續成長:攻擊者利用各種漏洞存取及控制裝置,然後橫向移動存取寶貴資料及系統。如果攻擊者能夠存取雲端,就代表能有效進入物聯網的大腦。
網路及雲端的營運商和利害關係人多半不同,不過都有責任提供安全的基礎架構,對抗遭受攻擊且成功入侵的物聯網網路。如果雲端受到攻擊,系統大腦將宣告死亡,各種聯網事物就會跟著失效。
網路攻擊目標控制權 單純軟體保護亮紅燈
大部分網路攻擊的動機是取得控制,例如控制硬體、軟體及資料。任何組織不論規模大小或業務類型,都可能遭到鎖定。就勒索軟體而言,在成功入侵及存取系統後,就會透過加密方式劫持資料,只有收到贖金才會釋放資料。攻擊者會找出可利用的軟體或端點漏洞,以便存取物聯網系統。一般是使用軟體修補程式及所謂的線上防毒軟體更新,對抗這類老式攻擊。
現今的實際威脅情況已然改變。相較於存取系統及控制其中資料,什麼作法會造成更大損害?就是長期持續進行並且不被察覺。攻擊物聯網的性質正在改變——目前的攻擊更為深入,超越作業系統層,進入實際的裝置韌體,因此無法以軟體修補攻擊。
一旦攻擊者入侵韌體,就能建立永久控制,而且幾乎無法由遠端移除其攻擊。現在於一般市面上就可購得具有這類攻擊功能的工具組。網路攻擊已經發展為獲利豐碩的犯罪事業,其中最新的網路間諜工具組多半是由國家開發,於複製後在市面上銷售。
網路恐怖分子使用這類精密工具,就能存取公共及私有部門網路路由器,取得管理存取權限取得機密資料。對網路設備製造商及物聯網系統營運商而言,這種方式帶來了全新的挑戰:廠商發現自己暴露在各種漏洞之中,可能影響營收、損害聲譽並威脅商業個案(圖3)。
圖3 封鎖Mirai攻擊
TPM技術撐腰 物聯網安全事半功倍
目前已有廠商可提供硬體的解決方案,如英飛凌(Infineon)提供可信賴平台模組(TPM)等硬體型安全解決方案,可預防韌體攻擊。硬體是網路最強的保護措施,因為安全半導體技術在設計上會接受安全參數測試,持續暴露並接受市面上最新攻擊的挑戰。
使用硬體安全系統能夠減少漏洞,達到最高的永續性。回到之前比喻物聯網系統像是人體的說法,晶片型安全解決方案可強化系統的免疫系統,而不是只貼上繃帶。