新興科技風險管控系列

物聯網運用智慧串起了生活

物聯網（Internet of Things，IoT）或稱萬物聯網（The Internet of Everything，IoE）是近年新興流行的科技趨勢，在感測技術、無線通訊、雲端運算和數據分析等科技的結合下，物聯網帶來了一個資訊溝通的新概念，不僅人跟人之間可以透過網路相互聯繫，人和物件、物件與物件之間也可以透過網路進行溝通，成為互聯網 (Internet)的下一個世代

高度連結是創造便利，還是製造不安全？

物聯網的應用範疇相關廣， 透過IoT技術企業可藉由無處不在的連接將大數據轉化為洞察力，以提供新的決策、行動和商業模式。

想像一下，在你生活中的隨身穿戴式裝置、智慧型手機、智慧型電視、智慧型烤麵包機、居家監視器等各類設備都連上網路，在網路中開始傳播、分享著敏感資料，有心人士就有機會透過這些未受妥善保護的設備監控你的一舉一動、竊取你的個人資料，甚至入侵你的生活！因此，物聯網在將我們的生活變聰明的同時，也可能同時成為隱私與資安威脅的來源。甚至有針對企業為目標的攻擊模式因應而生，因此，Gartner也指出至2020年，全球將有逾半數企業的資安方案必須重新設計或擴大規模，以因應物聯網的資安需求。

物聯網的安全議題

隨著IoT設備帶來的智慧與便利，新的安全挑戰也逐漸浮上檯面，近年來，我們也可以看到許多針對智慧型設備(如：電視、監視器、遊戲機、交通號誌等) 及與其相關的行動應用程式(App) 、雲端服務等的新興攻擊行為，也跟隨著連上網路的設備數量成等比日益增加。目前常見的物聯網裝置依據物聯網的三層架構：應用層、網路層、感知層，有以下幾個普遍存在的安全議題：

議題一、應用層：聯網裝置本身的隱私資料保護
議題二、應用層：聯網裝置身分認證及存取權限管控
議題三、應用層：聯網裝置自身的軟體漏洞與保護機制
議題四、網路層：聯網裝置資料傳輸間的加密及保護
議題五、網路層：聯網裝置間複雜的網路安全管控
議題六、感知層：聯網裝置底層的感知設備攻擊

物聯網安全防護的困難

由上可知物聯網的安全保護要從設備實體安全、網路通訊、軟/韌體設計等層面著手，但不論製造商或使用者整體對而言，IoT設備的安全防護上，相對於電腦與伺服器是更具困難度，主因如下：

一、風險的認知不足
二、管理困難度
三、運算能力懸殊
四、使用者的耐心有限
五、低失誤率

物聯網控管基本功

物聯網連接起無數個裝置及系統，建立了人與物件溝通的管道，卻也開啟了駭客攻擊的大門，有心人士可攻擊的層面將隨連網設備之增加而等比成長，隨著技術發展漸趨成熟，未來人們與企業可採用智慧型設備的數量和型態適必將有增無減，因此，防護這些設備將成為企業佈建資安防護的下一個大挑戰。