5G万物联网 骇客有机可乘 Check Point给2点建议
5G的应用将使整个世界迎来万物互联,并有望为工业、农业、医疗保健和社会福利等领域带来巨大裨益。然而这种高度连结也为骇客及犯罪分子敞开了大门,全球网路安全解决方案领导厂商Check Point Software Technologies Ltd.指出,企业在5G网路下应部署更灵活的防护架构,更安全地迎接充满无限可能的5G未来。
5G具备高速及低延迟的特性,开启了装置间能够随时连接的新世代,广泛使用在各式应用、服务或装置,像是在自动驾驶、远端医疗、智慧农业、智慧制造等领域,让日常生活更加轻松且安全。全球企业和政府都积极部署5G 网路和解决方案,由5G推动的工业革命更可望在未来15年内为全球经济增加12万亿美元的产值;但这个万物互联世界也为骇客带来了大量可乘之机,包含针对物联网装置发动网路攻击,进而引发混乱甚至造成人命伤亡。5G 安全问题并非骇人听闻,近三年来、甚至早在5G网路部署之前,已有多起利用物联网装置发起的严重攻击:
九月时一家德国医院遭到勒索软体攻击,导致住院和病历系统当机,一名患者因此死亡。
2020年初,一间以色列水处理厂遭到网路攻击,骇客企图以将过量的氯掺入饮用水的方式在水中下毒。
大规模Mirai僵尸网路已经感染超过一百万台物联网装置,并将这些装置用作毁灭性DDoS武器,几乎可以在离线状态击垮所有网路服务。
Amazon的语音助理Alexa及智慧灯泡等家用IoT装置被曝严重漏洞,可能被骇客利用来监视使用者或进而控制其他家用装置。
Check Point观察指出,现今企业、关键基础建设、医疗机构和消费者遭到恶意软体攻击、身份盗窃、资料外泄和其他网路攻击的事件屡见不鲜,因此在面对5G安全挑战时企业需要更加重视下列两点:
1.缺乏存取控制和威胁可视性:5G网路呈分散式,装置直接透过服务供应商连接至网路;5G装置将可越过公司网路及安全控制进行通讯,随着这些装置广泛应用在办公室、工厂和医院,资料外泄和攻击风险也急剧增加。同样地,若员工透过连结5G网路的行动装置存取公司云端资源,也会增加资料外泄和遗失的风险。
2.易于存取及易受攻击的装置:数百亿智慧装置将连接到 5G 网路,其中却只有一小部分具有密码之外的进阶安全防护,前面提到的例子显示出这些装置非常容易遭到入侵并被用于监听或发起攻击。此外,Check Point最近的一项调查显示,90%的企业表示其网路中存在未经批准的影子物联网装置,且很多时候是在IT团队不知情的情况下对外连网的。
虽然5G将彻底改变连接和通讯,却也较现有网路更容易受到攻击,加上5G将连接使用者及行动装置、端点、网路,云端和物联网,并覆盖医疗、工业、智慧建筑和汽车等行业,企业需要一个易于部署和管理、适用于任何装置的进阶威胁防御解决方案,以保护所有类型、涵盖任何位置的资产,并且在跨平台的统一安全架构,每个管制点(enforcement point)上运用统一的威胁情资,防范已知及未知威胁入侵到网路结构中,确保所有装置的安全性。其中最有效的创新方法之一便是安装可在任何环境、装置、及作业系统中运行的小型外挂程式,这些软体代理人将控管 5G 网路中进出装置的每个属性(Attribute),并连接到整合性安全架构以加强保护。