面對物聯網安全威脅, (松下)Panasonic最在意的就是設備功能停止, 或是被產品變成攻擊跳板, 因此必須靠威脅分析、漏洞檢測, 加強產品安全性
根據日本政府所發佈的2016年網路安全趨勢報告, Panasonic產品資訊安全中心亞太區負責人林永熙表示, 攻擊事件已經從2016年3月最高峰的2006件, 產生逐漸下滑的趨勢, “但是這只是表面上的結果。 ”他認為, 網路攻擊數件的減少, 其實肇因於過去駭客多鎖定電腦設備、智慧手機做為攻擊標靶, “但是近年已經轉移到物聯網設備上。 ”
隨著攻擊目標的轉移, 駭客利用路由器、網路攝影機進行網路嗅探行為的次數也逐年增加, “目的是為了刺探物聯網產品的漏洞。 ”像是在2011年時, 日本平均每日有252.9起網路嗅探行為的通報, 但是到了2015年, 已經成長到729.3件。
也因此, 林永熙表示, 目前物聯網設備安全議題, 廣泛被業界關注。 而Panasonic作為硬體廠商, 林永熙表示,
智慧安全家電是日本物聯網市場大宗產品
根據他觀察, 目前日本的物聯網市場上較為熱門的產品, 多為輔助家庭安全的連線設備, 例如監視攝影機, 或是監控住家使用多少電力、能源的產品。 他表示, 許多人認為一個好的物聯網產品, 必須要內建更多連線功能“但是在日本市場中, 現況並不是如此。 “他表示, 早在10年前, 日本製造熱水壺的廠商, 就已經應對日本高齡化趨勢, 推出具有記錄使用者行為功能的產品。
除此之外, 日本廠商也有推出智慧電燈泡, 當系統發現該使用者已經超過一段時間內沒有啟動、關閉電燈時, 也會自動發送電子郵件, 通知使用者的親友。
而這些輕薄、功能簡潔的物聯網設備, 目前正是日本市場的主流大宗產品。 但是林永熙表示, 中國市場對於連線設備的需求極大, 也因此中國Panasonic自行研發的產品, 多半必須搭載連線功能, “因此目前Panasonic集團中, 連線功能進步最快的是中國市場。 ”
靠威脅分析、漏洞檢測, 加強產品安全
林永熙也揭露了目前Panasonic安全部門的架構, 目前總共分成IT安全、產品安全以及工廠安全,
在產品一開始的計畫、設計跟實作階段中, 目標是減少系統漏洞的存在, “達到風險最小化。 ”而其中關鍵作業就是進行威脅分析。 林永熙解釋, 在威脅分析階段時, 軟體發展時必須提出詳盡的規格、計畫書, 方便公司進行風險分析, 並且擬定相關應對措施, “礙于成本考慮, 企業無法完全避開風險, 必須進行取捨。 ”
再者是產品到了測試階段, 必須通過團隊的漏洞檢測。 林永熙表示, 目前Panasonic旗下有成立一個數十人的團隊, 專門負責測試其雲端服務、Web應用程式, 以及嵌入式系統是否存在漏洞。 該團隊除了必須要建立固定的檢測手法,事後也要提出檢測報告,除了替漏洞分類風險等級、紀錄攻擊手法,也要提出解決方案。
未來Panasonic也要推動漏洞懸賞計畫
在未來,日本Panasonic也計畫要發起漏洞懸賞計畫。林永熙表示,2016年時,美國Panasonic已經跟漏洞平臺Hackerone合作,廣邀駭客來挖掘旗下機上娛樂系統的漏洞,確保產品安全性。除此之外,美國分佈也已經雇用了10多名的正職駭客,每天執行漏洞檢測的工作。不過他表示,由於Panasonic目前的主力產品是硬體,也有許多委外製造的合作夥伴,在推動漏洞懸賞上有一定的困難程度,“Panasonic還有許多路要走。”
關於我們:網站內容更精彩!
物聯之家(www.iothome.com)一個關注物聯網的科技新媒體。我們關注物聯網領域的價值發現和趨勢,關注該領域的大小公司和大小人物,這裡有跟物聯網相關的深度觀點、測評和剖析。物聯網改變世界,我們將參與和忠實的記錄改變的過程,見證物聯網帶給人類的豐碩成果。
該團隊除了必須要建立固定的檢測手法,事後也要提出檢測報告,除了替漏洞分類風險等級、紀錄攻擊手法,也要提出解決方案。未來Panasonic也要推動漏洞懸賞計畫
在未來,日本Panasonic也計畫要發起漏洞懸賞計畫。林永熙表示,2016年時,美國Panasonic已經跟漏洞平臺Hackerone合作,廣邀駭客來挖掘旗下機上娛樂系統的漏洞,確保產品安全性。除此之外,美國分佈也已經雇用了10多名的正職駭客,每天執行漏洞檢測的工作。不過他表示,由於Panasonic目前的主力產品是硬體,也有許多委外製造的合作夥伴,在推動漏洞懸賞上有一定的困難程度,“Panasonic還有許多路要走。”
關於我們:網站內容更精彩!
物聯之家(www.iothome.com)一個關注物聯網的科技新媒體。我們關注物聯網領域的價值發現和趨勢,關注該領域的大小公司和大小人物,這裡有跟物聯網相關的深度觀點、測評和剖析。物聯網改變世界,我們將參與和忠實的記錄改變的過程,見證物聯網帶給人類的豐碩成果。