一如许多安全公司发表2019年的趋势预测,赛门铁克也提出他们的看法,包含安全攻防的双方,都会积极应用人工智能,以及5G通讯应用后,会改变网络的结构,导致增加攻击面等。其中,在去年经历了台积电的攻击事件,加上金管会相关法案生效,该公司的首席顾问张士龙认为,保护物联网(IoT)装置将是企业2019年最优先要执行的面向。
回顾2018年,出现多起大规模的资料外泄事件,像是万豪酒店集团泄露了多达5亿笔资料,而美国市场调查公司Exactis,与运动用品业者Under Armour推出的健身管理平台MyFitnessPal,分别外泄了3.4亿与1.5亿笔个资。而国内最为重大的安全事件,莫过于去年台积电遭受攻击,导致损失超过52亿元。
值得注意的是,在法规的层面上,政府也开始针对特定行业,规定了有关物联网防护的指导原则,例如,去年7月金管会通过的《金融机构使用物联网装置安全控管规范》,今年正式开始实行,特别要求银行等业者,针对物联网装置安全控管,尤其其中的第4条至第7条中,诉求要落实这类装置的更新机制、最小许可权存取原则、网络卡白名单,以及网络连线控管等。金管会制订相关规范的原因,正是因为在2016年时,黑客渗透第一银行的管道,就是连线的打印机装置。
随着物联网装置应用越来越普及,黑客控制这些装置所导致的后果,可能会非常严重,例如,针对寒带国家的居家空调装置发动攻击,窜改温度设定,从暖气变成冷气,就可能导致伤亡与恐慌。
