物聯網嚴重安全問題 引發五眼聯盟國家情報單位關注
編譯/曲姵蓉
近年來科技業一直在推廣大型物聯網以及智慧城市等概念,然而五眼聯盟(Five Eyes,FVEY)近日發布一份指南警告大眾,物聯網和5G技術將產生嚴重的網路安全風險。
根據報導,五眼聯盟最新網路安全指南《智慧城市網路安全最佳實踐》(Cybersecurity Best Practices for Smart Cities),是由美國領銜各國網路安全主管機構以及情報單位共同推出。其中包含澳洲網路安全中心(ACSC)、美國網路安全暨基礎設施安全局(CISA)、美國國家安全局(NSA)、美國聯邦調查局(FBI)、英國國家網路安全中心(NCSC UK)、加拿大網路安全中心(CCCS)和紐西蘭國家網路安全中心(NCSC NZ)。專家指出,這份名單代表的是整個西方國家盟友圈的共識。
其中,美國CISA是最關注物聯網網路安全問題的機構。他們認為:「將不同的獨立基礎設施系統整合到單一的網路環境中,將增加數位攻擊的可能性,也讓有心人士有更多機會,利用網路防護網漏洞進入系統,一次性破壞更多跨部門整合服務。」
五眼聯盟最新指南也提到:「將公共服務整合到物聯網環境中,可以提高我們社區日常生活與基礎設施運作的效率。然而,想發展成為智慧城市的社區,應仔細評估和減輕這種整合帶來的網路安全風險。」
報導指出,這可能是因為太多中國品牌在物聯網、網路資訊、視訊攝影機的安全漏洞激增,引起西方國家對人民隱私權、數位資訊以及國家安全機密外流的擔憂。因此五眼聯盟情報圈不得不正視物聯網數位社會的網路安全風險問題。
對此,澳洲網路安全中心主任Abigail Bradshaw認為:「智慧城市帶來了技術創新和永續社區,但也擴大了我們的安全和關鍵基礎設施風險。五眼聯盟最新指南提供前瞻性思維,幫助智慧社區將新技術安全地整合到現有基礎設施中,將我們日常生活、業務所需數據、網路系統和相互連接的基礎設施風險降到最低。」
值得一提的是,《智慧城市網路安全最佳實踐》指南中,列出的網路風險包含過度依賴供應商來獲取和整合數據、整合連接基礎設施的軟硬體漏洞,最重要的是,物聯網或智慧城市如果採用單一供應商建設整個架構,那麼風險將會更高。因為單一供應商讓技術和服務之間的依賴性變得極高,漏洞過於單一,跨部門破壞也更加容易。
資料來源:Themandarin
瀏覽 678 次