議題觀點

新興科技風險管控系列

淺談物聯網的安全隱憂與挑戰

勤業眾信聯合會計師事務所企業風險服務 / 江榮倫協理、廖柏侖副理

物聯網運用智慧串起了生活

物聯網(Internet of Things,IoT)或稱萬物聯網(The Internet of Everything,IoE)是近年新興流行的科技趨勢,在感測技術、無線通訊、雲端運算和數據分析等科技的結合下,物聯網帶來了一個資訊溝通的新概念,不僅人跟人之間可以透過網路相互聯繫,人和物件、物件與物件之間也可以透過網路進行溝通,成為互聯網 (Internet)的下一個世代

高度連結是創造便利,還是製造不安全?

物聯網的應用範疇相關廣, 透過IoT技術企業可藉由無處不在的連接將大數據轉化為洞察力,以提供新的決策、行動和商業模式。

想像一下,在你生活中的隨身穿戴式裝置、智慧型手機、智慧型電視、智慧型烤麵包機、居家監視器等各類設備都連上網路,在網路中開始傳播、分享著敏感資料,有心人士就有機會透過這些未受妥善保護的設備監控你的一舉一動、竊取你的個人資料,甚至入侵你的生活!因此,物聯網在將我們的生活變聰明的同時,也可能同時成為隱私與資安威脅的來源。甚至有針對企業為目標的攻擊模式因應而生,因此,Gartner也指出至2020年,全球將有逾半數企業的資安方案必須重新設計或擴大規模,以因應物聯網的資安需求。

物聯網的安全議題

隨著IoT設備帶來的智慧與便利,新的安全挑戰也逐漸浮上檯面,近年來,我們也可以看到許多針對智慧型設備(如:電視、監視器、遊戲機、交通號誌等) 及與其相關的行動應用程式(App) 、雲端服務等的新興攻擊行為,也跟隨著連上網路的設備數量成等比日益增加。目前常見的物聯網裝置依據物聯網的三層架構:應用層、網路層、感知層,有以下幾個普遍存在的安全議題:

議題一、應用層:聯網裝置本身的隱私資料保護
議題二、應用層:聯網裝置身分認證及存取權限管控
議題三、應用層:聯網裝置自身的軟體漏洞與保護機制
議題四、網路層:聯網裝置資料傳輸間的加密及保護
議題五、網路層:聯網裝置間複雜的網路安全管控
議題六、感知層:聯網裝置底層的感知設備攻擊

物聯網安全防護的困難

由上可知物聯網的安全保護要從設備實體安全、網路通訊、軟/韌體設計等層面著手,但不論製造商或使用者整體對而言,IoT設備的安全防護上,相對於電腦與伺服器是更具困難度,主因如下:

一、風險的認知不足
二、管理困難度
三、運算能力懸殊
四、使用者的耐心有限
五、低失誤率

物聯網控管基本功

物聯網連接起無數個裝置及系統,建立了人與物件溝通的管道,卻也開啟了駭客攻擊的大門,有心人士可攻擊的層面將隨連網設備之增加而等比成長,隨著技術發展漸趨成熟,未來人們與企業可採用智慧型設備的數量和型態適必將有增無減,因此,防護這些設備將成為企業佈建資安防護的下一個大挑戰。

是否找到您要的資訊?