2019.12.04 11:49

AiShield 在家戶網路大門設立網路檢查哨,讓家中所有連網設備都有防護罩

ADVERTISEMENT

我們家中正在使用的寬頻網路,每天都會遭受上千次駭客發起的弱點掃描,只是我們渾然不覺。一旦被入侵,不僅個人隱私通通外洩,家中的連網設備更有可能成為駭客手中的「殭屍設備」,受到控制去攻擊別人,為了解決家庭網路的資安威脅,合勤科技推出AiShield,除了保護功能,也能管理上網時間。


許多人也許不知道,你使用的電腦、手機、路由器等各種可以連接網路的設備,每天可能都遭受上千次駭客的弱點掃描。軟體廠商的程式如果發現有漏洞,會推出修補程式來把這些漏洞堵上,但是如果使用者沒有更新,就會造成很大的資安隱患。駭客在掃描到了設備有漏洞後,會記下設備的型號、軟體的版本,然後使用對應的工具程式來入侵,挾持你的設備來當作跳板攻擊別人或是進行勒索。 

現在的這種黑色產業已經發展成一個完整的產業鏈,包括漏洞偵測、破壞入侵、付款軟體等等,有一套完整的分工與運作機制。一般的使用者如果沒有良好的使用習慣和足夠的資安知識,其實是沒有辦法應付現代這整套的黑色產業鏈。讓高手對決高手,應該是個更好的方法。

ADVERTISEMENT

在家戶網路大門設立檢查哨,讓資安高手進駐

現在我們家中的寬頻網路都會使用無線AP等裝置,把頻寬分享給家中的其他設備使用。像是手機在外用4G連網,回家之後就會使用家中寬頻所分享出來的無線Wi-Fi。在智慧家庭的應用逐漸普及後,智慧電視、智慧音箱、家中的Baby Cam等設備,都是透過家中的無線路由器連接到網際網路的世界中,因此無線路由器是家中通往網路的第一道大門。

雖然有些人可能會在自己的筆記型電腦或手機上加裝防毒防駭的軟體來強化資安的保護,但是在IoT的時代,受限於裝置的作業系統、運算能力和儲存空間,目前沒有什麼適合IoT裝置的資安軟體,現有的資安軟體也沒有辦法安裝在IoT裝置上,那麼要如何才能保護這些連網裝置的安全呢?

很多人喜歡在家中裝設Webcam,透過網路攝影機來監看家中的寵物生活狀況或是居家安全。但你有沒有想過,當你透過網路在監看你家的時候,可能會有另一個陌生人正在透過同一個管道一同觀賞。連臉書的CEO祖克伯在接受媒體訪問時,都被拍到他把自己筆電上的Webcam和麥克風收音孔都用膠帶貼了起來。如果全球最大社群網站的創辦人都這麼小心翼翼,為什麼你會覺得自己連網很安全?

ADVERTISEMENT

AiShield是合勤所提出的解決方案,在通往網際網路大門的路由器上加裝過濾機制。正如我們前面所講的,家中所有的裝置,都是透過無線路由器連接到整個網際網路,如果我們能在這個「必經要道」設下關卡,那麼基本上可以做到一定的保護。

AiShield主要的功能有兩個,一個是「資安防護」,一個是「家長管理」。

資安防護:由近端的網通設備與雲端資安大數據系統合作

AiShield提供專屬的APP做為管理介面。在申請好AiShield服務之後,資料採集的部分由路由器負責,因此需要配合新的韌體以及部分的運算能力,而資安資料庫則是一部份放在機器裡面,一部份放在雲端。

ADVERTISEMENT

以一個常見的情境來看,當所有的設備要連網時,路由器裡的AiShield會開始運作,把你要連線的網址丟到雲端的資料庫去比對,如果這個網址是有害的,那麼AiShield就會幫你擋下來。為了加快判斷的速度,像是IP信譽評比、入侵防禦、APP控管與統計等等資料,會定期去更新硬體裝置裡面的資料庫,而病毒、裝置身份識別、內容過濾則是把特定的特徵碼丟到雲端去比對做判斷,因為資料量很小,處理所需時間非常短,不會讓你感覺上網速度受影響。

一些常使用的大網站應該很安全,難道每一次連上該網站都會做安全性檢查嗎?答案是肯定的,因為網站的安全性瞬息萬變,下一秒可能就變成被攻擊的危險網站,所以內容過濾機制每次都會啟動,而且如前所述,不會讓你感覺到上網速度變慢。

在合勤的網通產品中,支援AiShield的路由器都使用了DPI引擎(Deep packet inspection:深度封包檢測),所以有能力去深入資料內部,找出關鍵數值到雲端比對。當你從網路下載檔案時,AiShield也能即時擷取關鍵的資料計算HASH值,把計算完的結果回傳到雲端資料庫去比對,如果這個檔案被標記成不安全,那麼AiShield就會阻止這次下載,保護設備的安全。

ADVERTISEMENT

合勤在商用防毒防駭的領域耕耘已經超過二十年,也和全球各大資安公司交換這些惡意程式的資料,旗下的防火牆的資料庫中更搜集了超過三百億支惡意程式的特微碼,另外也開發了ATP系列的產品,可以防禦各種深度威脅,像是入侵偵測、防毒防駭、各種惡意攻擊。合勤這些產品也都通過權威的ICSA實驗室的認證,在商用資安的領域一直維持很好的表現。

家長管理:過濾有害網站,並詳細設定各種網站允許連網時間

「家長管理」是合勤在消費型產品的重要功能,家長管理提供了連接到路由器上每個設備詳細的連網控制設定。現在每個人可能同時擁有多項設備,像是手機、桌機、筆電、平板可能使用者都是同一個人。AiShield的家長管理功能可以把同一個使用者的所有設備,歸類到同一個人名下,以「人」來管理,使用上更加方便。

舉例來說,父母希望小孩每天只能上Youtube三十分鐘,那麼就可以設定讓這4個設備總共只能上網三十分鐘,或是每個設備單獨可以上網多少時間。當然也可以限定只有在某些時間才能上網,或是設定白名單和黑名單,哪些網站可以上,哪些網站不能上。當然,你可以對每個APP或每個設備做更細部的單獨管理。

整個管理機制透過雲端來運作,所以不管你人在何處,只要能夠連上網就可以管理相關的設定和設備。例如小孩做功課時,臨時需要上網查資料,但遇到不可上網的時段;玩遊戲時再多五分鐘就可以破關,眼看使用時間快要截止,需要爸媽寬限個幾分鐘。這些類似的情境,父母就可以透過APP,馬上開啟需要的權限。

這種方式讓管理人員只要有網路就可以透過手機進行任何的管理和設定,相當的方便也很有彈性。

有了AiShield,還要防毒軟體嗎?

路由器上的AiShield和各別終端裝置上的資安軟體,是兩個不同的概念,好像家裡大門上了鎖,那麼房間門要鎖嗎?AiShield在家庭進出的大門設下一套關卡,而各類的防毒防駭軟體則是安裝在各個終端設備,那麼如果家中已經有了AiShield的服務,那麼還需要安裝各類的防毒軟體嗎?合勤科技智能生活事業總處資深協理蘇元祺的答案是:「要。」

因為AiShield雖然能在家中架起一個防護網,但是當你離開這個防護網時,你的手機或筆電就處在風險之中,因此如果想要有更周全的防護,在手機或是筆電安裝資安軟體是比較好的方式,這可以確保當你離開AiShield之後,在外的咖啡廳或是其他的公共場所,自己的終端設備也能得到很好的保護。

當駭客成功的把木馬程式植入手機或筆電時,會在某個時間做「回呼(Call back)」的動作,確認這個終端設備還在駭客控制之中。如果你的手機或筆電沒有安裝任何的防護軟體而中了病毒,回到家中AiShield的環境下,當你的手機開始試圖對外連網到駭客的C&C(Control and Command Server)中繼站時,AiShield會在第一時間把這個連線中斷,避免你的手機遭受到駭客的劫持,也爭取時間可以刪除手機中的惡意程式。

AiShield的付費方式走訂閱制,讓服務永遠是最新版本

「訂閱制」服務已經愈來愈被一般大眾所接受,對於廠商來說,採用訂閱制也能確保營收有長久穩定的來源,AiShield也是走「訂閱制」的服務。

雖然現在有許多的免費軟體可供下載使用,但是免費軟體的收入來源就是廣告。這也就意味著,當你使用免費軟體的時候,通常是拿自己的隱私為代價去交換。所以有愈來愈多的使用者會願意付費取得更好更安全的服務。

因此,提供服務的廠商逐漸從「買斷制」慢慢走向「訂閱制」,採用細水長流的經營方式。像是微軟的Office套裝軟體就從早年的買斷制,近年慢慢鼓勵使用者轉到訂閱制的Office 365,而使用者也能夠永遠使用最新版本的軟體;而像是Netflix這類影音串流服務,更是大家所熟悉的訂閱制服務。

AiShield是合勤把這些年在商用資安領域的經驗,運用在家用產品的第一步,在歐洲市場之後,合勤也在台灣推出AiShield服務,為自己旗下的路由產品強化資安功能,也讓使用者的家庭資安防護有多一層的保障。 

AiShield需要一個硬體的載具,目前AiShield支援的硬體是合勤自家旗下的Multy X和Multy Plus系列WiFi路由器,明年預計會推出一系列可以執行運作AiShield的資安路由器。Multy X是合勤推出第一個Mesh Network家用無線路由器,Multy X一組兩顆可以涵蓋的範圍大概可以達到140坪左右,Multy X會自動偵測環境中的訊號強度,自動把你的手機切換到訊號較好的那一顆Multy X確保使用者有最好的連線品質。

從成功案例來看,誰需要AiShield

歐洲在個人隱私的保護上不遺餘力,也推出史上最嚴格的通用資料保護協議(General Data Protection Regulation,簡稱 GDPR),合勤USG資安系列防火牆和路由器在歐洲就很受歡迎, 用戶包括許多歐洲的醫療院所,畢竟病患的資料如果外洩,對於醫療院所來說,是非常嚴重的大事;更別說在IoT時代,如果讓駭客控制了醫療器具,還有可能危害病人的生命安全。其他像是瑞士的無國界醫生,晶圓廠....也都是合勤資安產品的用戶。這樣的技術跟資源運用到AiShield,讓這個產品也跟商用產品一樣具有良好的益效。

回到家庭來說,因為使用網路的關係,許多機敏資料都曝露在風險之中,例如工作上持有的資訊、通訊軟體的對話記錄、個人健康資料、金融資料、照片等等,家庭資安已是必須認真對面的問題。隨著物聯網的時代到來,現在的電視、燈泡、冷氣機都可以上網了,可以預期未來家中會有更多的家電也可以連接網路,先別說現在的資安軟體無法安裝在這些設備上,就算將來可以,你要單獨為冰箱、馬桶、電鍋.....一個個安裝防毒軟體,想來也是件煩人的事情。如果你家中裝有Webcam,「當你在看時,別人也在看」這驚悚的情境,沒有人願意遇到這事情,在家戶使用AiShield,幫路由器上加上防護,不只讓自己多一份安心,也能確保個人的機密不會外洩。 

ADVERTISEMENT