每一件能接駁互聯(lián)網(wǎng)的設(shè)備，就有機(jī)會被入侵

　　，這是資安管理最基礎(chǔ)的概念，即使簡單如一部咖啡機(jī)，黑客也有辦法入侵。隨著IoT逐漸普及，這些周邊物品保安問題漸受關(guān)注。

　　IoT 成資安新戰(zhàn)場

　　2013年為「超級泄密年」，2014又有Heartbleed和Shellshock等挑戰(zhàn)，資安問題次次新奇，那麼2015年新戰(zhàn)場會在甚麼地方，業(yè)務(wù)運(yùn)作有甚麼要注意想必是老板常問的問題。就如當(dāng)年云端技術(shù)初發(fā)展時(shí)一樣，其保安問題令到企業(yè)躊躇，早一步實(shí)施的先鋒，就享受著其優(yōu)勢。新技術(shù)的吸引力在於未被探知的市場同時(shí)又有探險(xiǎn)感覺難以邁步。IoT在消費(fèi)者及企業(yè)間日益普及，新型網(wǎng)絡(luò)裝置如IPcam和遠(yuǎn)程存取控制警報(bào)、照明和空調(diào)會被網(wǎng)絡(luò)罪犯所利用。而企業(yè)為加強(qiáng)管理部署的遠(yuǎn)端感受裝置都可以成為黑客入侵企業(yè)網(wǎng)路的跳板。

　　嵌入式「即插即用」小型設(shè)備持續(xù)普及，但用戶安裝這些產(chǎn)品對網(wǎng)絡(luò)安全性的影響認(rèn)知甚少，例如早前我們公布了利用知名瀏覽器輕易尋找到各國機(jī)構(gòu)的IP cam實(shí)時(shí)影像。其實(shí)具所有互聯(lián)網(wǎng)功能的設(shè)備都有可能成為黑客目標(biāo)，因?yàn)檫@些設(shè)備欠缺自身保護(hù)功能，又幾乎沒有更新漏洞，只要簡單搜尋產(chǎn)品 Landing Page 網(wǎng)址，便可為攻擊者開啟了一扇門。

　　流動(dòng)裝置安全脆弱

　　流動(dòng)裝置繼續(xù)是黑客的目標(biāo)，因其儲存大量個(gè)人資料及工作相關(guān)聯(lián)絡(luò)，成為竊取目標(biāo)，而大部份人習(xí)慣一直在線，欠缺安全使用習(xí)慣便很大機(jī)會被入侵。應(yīng)用程式在用戶不知情下犧牲私隱，令很多個(gè)人資料在用戶不知情的情況下傳到互聯(lián)網(wǎng)上。

　　未來流動(dòng)電話越來越多加入電子錢包功能，使用流動(dòng)付款涉及的保安問題會更大。雖然Apple Pay解決了某些導(dǎo)致POS受攻擊的漏洞，但黑客擅長於尋找新漏洞，Symantec 預(yù)測黑客有機(jī)會積極挑戰(zhàn)NFC（近場通訊）付款技術(shù)的安全。

　　新保安技術(shù)漸成熟

　　然而黑客及網(wǎng)絡(luò)保安的角力不會一面倒，Machine Learning機(jī)器學(xué)習(xí)將可加快安全機(jī)構(gòu)發(fā)現(xiàn)系統(tǒng)保安問題。機(jī)器學(xué)習(xí)是一種深度學(xué)習(xí)，能預(yù)測網(wǎng)絡(luò)攻擊，提高偵測率，是打撃黑客的重要技術(shù)。

　　未來廠商將加快采用多重身份認(rèn)證，一次性密碼或瞳孔和指紋辨識這些高階的替代方案從而增加入侵的難度，但這并不代表完全安全。真正改善，應(yīng)由用家的使用習(xí)慣及對資安觸角上的教育方面著手，用戶行爲(wèi)改善例如采用更加復(fù)雜密碼，留意應(yīng)用權(quán)限設(shè)置等。