今年四月,一群駭客利用惡意程式取得了保全系統監視錄影機 (DVR) 的控制權。除此之外,他們也會將受感染的端點裝置用於開採比特幣 (Bitcoin)。開採比特幣是一項非常耗費 CPU 資源的作業,也就是說,受感染的裝置將變得非常緩慢。能夠掌控 IoT 對歹徒來說是一項強大的誘因,所以才會不辭辛苦地運用監視攝影機內低功耗的 ARM 處理器來執行開採比特幣這類吃重的運算工作。
國際電動車大廠 Tesla 生產了許多搭載觸控螢幕介面與整合式行動電話網路的尖端電動車。可預期的,由於這項功能需仰賴網路與軟體,網路安全將成為該公司未來必須解決的一項問題。跟據《Ars Technica》報導,直到最近,Tesla 的車主都只需設定一個六個字元的密碼,其中至少必須包含一個字母和一個數字,這使得這些帳號很容易遭到暴力破解攻擊。此外,針對 Tesla 設計的第三方 App 程式也可能導致車主的帳號密碼外洩。
近來,似乎所有主要大廠都在密切關注物聯網(IoT ,Internet of Things)的議題。IoT 有時亦稱為萬物聯網 (Internet of Everything),只不過概念上或許有些微差異。隨著智慧型手機、平板和超輕薄筆電革命性改變了人們上網的方式、時機和地點,一些感應器及網路端點裝置製造商正試圖發展出一套更複雜的裝置生態體系來將這場革命帶向另一個高峰。
解讀 IoT:基本概念與技術
最近在舊金山舉行的 Cisco Live U.S. 2014 大會上,Cisco 副總裁 Mala Anand 表示 IoE 是「企業大規模轉型」的典範,並指出該公司預測 IoE 相關技術最終將創造出一個 19 兆美元的市場。
然而,IoE 到底是什麼?儘管它或許和今日數十億 IP 連網裝置遍布全球的情況沒有太大差異,但望文生義,它通常意味著更大的規模以及裝置和人之間更密切的互動。IoE 涵蓋的一些核心領域包括:
裝置對人:有時亦稱為「機器對機器對人」,此領域包括一些越來越熱門的裝置和服務,如醫療監控。Jawbone Up 和 Fitbit Flex 等穿戴式裝置已經將資料蒐集與 IP 連網功能拓展到 PC 和其他具備螢幕的裝置之外。讓我們來感受一下這件事的規模:去年 Jawbone 表示,他們每晚可蒐集到 60 年的睡眠資料。
Pew Research 與 Elon University 的 Imagining the Internet Center 所做的研究報告「物聯網將在 2025 年蓬勃發展」(The Internet of Things Will Thrive by 2025) 一文,深入探討了IoE 全面普及的風險與潛在效益。在負面影響方面,作者預料 IoE 的演進,就像電腦運算能力的進步一樣,將帶來一場資訊安全廠商與網路犯罪者之間的軍備競賽。
負起 IoE 安全的責任
一般個人和企業之所以擔心誰該負起物聯網(IoT ,Internet of Things)的安全責任不是沒有原因的。正如Heartbleed心淌血漏洞告訴我們,即使是一些關鍵的技術,例如用來保障網路銀行交易及付款安全的加密技術,也可能出現漏洞,因此那些受益的眾多廠商應該投入更多的經費來支持其研發。有鑑於 IoE 的規模龐大,網路安全的重要性只會越來越高。
《The Inquirer》引述 Intel 企業行銷總長 Stuart Dommet 的話指出:「您將必須保護裝置或感應器,您將必須保護資料,而且您將必須在一個開放的網路上做好這些保護,這的確是一項超大規模的變革。取得個人資料很可能是未來最大的一項改變,而光這一點就能摧毀您的企業。很重要的一點是,我們必須了解資訊安全將變成什麼樣貌,因為我們沒有架設私人網路的成本。」 繼續閱讀
