跨域資安強化產業推動計畫網站 ACW

隨著網際網路的無所不在、網路頻寬的不斷成長、連網裝置的多元化，物聯網可說是今日應用最廣泛的技術之一。然而物聯網的日漸普及，使得未曾出現網路資安風險的領域將有更多機會遭遇資安威脅。近年來在北美、東亞及新興國家市場，為了更有效提升電網效率，陸續掀起智慧電網投建熱潮，然而當智慧電表若出現資安漏洞，輕則一般大眾用電習慣會被外洩，重則整個輸電與配電系統將被挾持控制。物聯網裝置的相關威脅之所以可能衍生更大的資安風險，原因就在於其底層技術的特性。底層技術特性雖然可以讓IoT環境變得更便利、更有效率，卻也很可能被駭客所利用。

近期，開放網路應用程式安全專案(Open Web Application Security Project，OWASP) ，在其物聯網專案中，針對IoT系統與應用程式的漏洞與威脅，歸納出IoT三大攻擊面分列如下：

1、裝置：裝置可能的漏洞包括記憶體、韌體、實體介面、網頁介面與網路服務以及久未更新的元件、不安全的更新機制等弱點環節，駭客可能透過裝置漏動找到關鍵的攻繫目標。

2、應用程式和軟體：IoT 裝置相關的網站應用程式及軟體的漏洞很可能使得系統遭到駭客入侵。例如，網站應用程式可能被用來竊取使用者的登入憑證或推送惡意的韌體更新。

3、通訊管道：駭客可能駭入IoT裝置之間的通訊管道。IoT系統所採用的通訊協定很可能出現影響整體系統的資安問題。此外，IoT系統也可能遭遇不明的網路攻擊，如阻斷服務 (DoS)和假冒各種攻擊。

針對上述IoT 三大攻擊面，建議可從以下幾個層面進行強化：

針對安全等級高的節點，裝置應採用類似ARM公司的Trustzone硬體隔離技術，此技術即將一個物理處理器分時多工為兩個邏輯處理器，一個為開放式執行環境(Rich Execution Environment，REE)，另一個為可信賴執行環境(Trusted Execution Environment，TEE)。如果IoT裝置本身並無實體防護可防止遭人篡改，那裝置安裝時就應設定裝置管理或透過設定門鎖確保其安全以及從硬體層面降低整個系統被駭客控制的可能性。在裝置連上網路前，務必確保其設定具安全性，包括建立高強度的使用者名稱和密碼、多重認證與加密。

此外，隨著開源軟體以及裝置作業系統的不斷演進，在市場上的產品，定期進行作業系統安全性更新對其資訊安全也有極大的影響。同時產品在進行韌體更新時，也應注意採用適當的加密及電子簽章技術；另為避免裝置被植入惡意軟體，設備廠商是否留有後門或變更安全機制也必須有效檢核，否則聯網裝置一旦被駭客利用變成殭屍網路的節點事件將層出不窮。針對通訊管道攻擊，則應確認裝置的防火牆規則，資料的傳輸也必須使用適當的加密技術保護，如使用HTTPS取代HTTP。在應用程式與軟體設計層級上，則應掌握「權限最小化」的設計原則，增加駭客入侵的難度。

政府對於物聯網的資訊安全相當的重視，經濟部工業局已在106年12月25日公告「IPCAM資安產業標準及檢測規範正式版V1.0」制定完成，更於108年12月發布成為國家標準(CNS 16120)。在政府與企業的齊心努力下，能有效捍衛物聯網產品的資訊安全，讓一般民眾在享受物聯網技術帶來的便利時，不會因此暴露在過多不必要的風險。