分類: IoT分析觀點

物聯網（IoT ,Internet of Things）的興起勢必加重裝置軟、硬體廠商以及許許多多仰賴連網智慧型裝置來營運及服務客戶的企業在安全方面的負擔。雖然消費及商用領域目前是平板與智慧型手機當道，但健康手環、連網恆溫系統以及連網汽車等等，卻也開拓出全新的科技疆土。

連網端點裝置大量普及，意味著網路犯罪者將有許多全新的攻擊目標。抬頭顯示器、監視攝影機或冰箱等裝置遭到駭客入侵的事情，目前似乎仍只是科幻情節，但其最終卻比入侵一台 PC 更能造成立竿見影的效果，因為這類新式連網裝置更深入使用者的生活，而且通常安裝在家庭內部。

儘管如此，物聯網（IoT ,Internet of Things）  裝置所蒐集、儲存的龐大個人資料反而潛藏著更大的風險，例如像 Jawbone Up 這類健康手環能追蹤您的睡眠、運動、飲食攝取等個人資訊，並同步到雲端。

隨著越來越多裝置循此模式發展，使用者 (以及資訊安全專家) 未來有必要清楚掌握網際網路涉入其生活的深度，並了解 IoE 將如何帶來一個截然不同卻更貼近使用者的運算體驗。那些原本只出現在大型主機、PC 及智慧型手機的威脅，未來將進一步演化並進入全新的連網世界，而資訊安全產業也必須準備協助使用者和企業思考如何面對這些威脅。

在 2020 年來臨之前，連網裝置數量將突破 500 億
IoE 的規模將有多大？截至 2012 年為止，連網裝置數量已經超越全球人口，但到了 2020 年，這數字將更加驚人。

Cisco 預估屆時連網裝置將突破 500 億，其中絕大部分都將是最後三年才新增的裝置。Morgan Stanley 對 IoE 的成長甚至還更樂觀，該機構預測 2020 年的連網裝置將達到 750 億台，等於屆時全球 80 億人口每個人平均擁有 9.4 台。 繼續閱讀

待在科技業最刺激的就是，每隔幾年就會出現一種打亂現有秩序的巨大創新，帶來前所未有的可能性，讓生活更加美好。

1990 年代與 2000 年代早期出現的是全球網路 (Web)，全球的 PC 與 Mac 因而連上了網際網路 (我到現在都還記得第一次看到歐洲網站時的驚訝)。而 2000 年代晚期與 2010 年代早期興起的則是行動裝置與雲端運算，網際網路因而跳脫了 PC 與 Mac 的束縛，並且解放了社群網路，讓人們以前所未有的方式彼此分享與聯繫，因為網際網路資源無所不在。現在，時間來到 2010 年代中期，下一波巨浪即將在我們面前展開，那就是：物聯網（IoT ,Internet of Things）。當下眼前雖然充滿著令人憧憬的無限未來，但根據趨勢科技在資訊安全界的 25 年經驗，創新有時是需要一些深謀遠慮的，否則，我們很可能重蹈前兩波創新當中所犯下的資訊安全與隱私權錯誤。

最近這三波浪潮都有一項共通點，那就是：網際網路。對於像我這種曾經見過網際網路尚未出現的年代的人，就像我們曾經經歷沒有電話和空中交通的祖父母一樣，對於今日世界的巨大轉變有著深刻的感觸。網際網路如同這一波波創新的基礎元素，雖然大多數人都只注意到這些創新所帶來或即將帶來的進步，但是，當我們從資訊安全和隱私權的角度來觀察網際網路這個基礎元素時，我們發覺有一件事非常明顯。網際網路使得與它連接的所有科技都暴露在前所未有且幾乎無法想像的威脅和風險當中。NIMDA 和 Blaster 蠕蟲對網路所造成的傷害規模之大、範圍之廣，在 1993 年來說同樣令人無法想像。很少人能夠真正了解，您的手機對於 2001 年的惡意程式來說是多麼豐富的個人資料竊取來源。

前述兩個例子顯示，當科技連上網際網路之後，其相關的威脅便會隨之而來並不斷演進。很多時候，科技並無法適當地處理這些威脅。目前我們正處於另一波創新的轉捩點，又有另一批科技即將連上網際網路，而它們即將面臨新的威脅和風險。

改革者向來是天生的樂觀主義者：這是他們前進的動力。對於「假設性」的問題，他們總是會有正面的回答。對於「假使您可以透過手機來查看家中的保全系統會怎樣？」，他們的回答會是：「那您在義大利渡假的時候就能確定家中的貓咪一切無恙！」然而，過度的樂觀將成為一種弱點：無法看到黑暗的一面。科技不分善惡，而且可以用於為善或作惡。這就是我們這批資訊安全和隱私權專家所開發的新技術派上用場的時候。我們的工作就是撥亂反正，讓人們認識邪惡的存在。面對同樣的問題，我們的回答是：「小偷很可能破解並入侵您的系統，然後用它來查看您是否在家，然後趁您不在時闖空門。」兩種答案都對，兩者也都很重要。

在某些領域，例如工業控制系統 (ICS)，萬物聯網已經是進行式。而在其他領域，我們也看到了一些可能讓這股潮流突飛猛進的創舉。舉例來說，西雅圖的一批研究人員才剛突破了供電的障礙，讓一些原本因供電問題而無法連網的裝置有了解決之道。換句話說，萬物聯網很快就會到來。

正因如此，趨勢科技已開始注意這個新興領域，並且在面對這些全新科技時提出一個經典的資訊安全與隱私權問題：「有可能出什麼差錯？」這是一個很簡單卻非常重要的問題，也是我們研究方向的指引，因為要防範任何威脅，我們首先必須發現並認識威脅。

未來，您將看到我們有關這方面的更多研究。我們將發表一些深入的白皮書和概論性的部落格文章，我們將與革新者及同業專家對話。最重要的，我們將深入研究這項問題，並且協助大家在發揮萬物聯網正面效益的同時，不必親身經歷其可能帶來的苦果。

◎原文出處：https://blog.trendmicro.com/internet-everything-possibly-go-wrong

更多文章,請至萬物聯網（IoE ,Internet of Everything）中文入網站

前美國副總統錢尼的醫師將其心臟幫浦的無線功能關閉以防範恐怖分子攻擊一事，即明白地告訴我們，有些裝置一旦發生故障，後果將不堪設想。

再也沒有其他展覽能像消費性電子展(CES) CES 那樣能讓人一窺光明的未來。不過，今年的 CES 大展卻讓人覺得暗潮洶湧。今年展場上最令人振奮的產品就是穿戴式裝置，然而這些裝置的背後卻潛藏著嚴重的隱私及安全疑慮。隨著物聯網（IoT ,Internet of Things） 時代快速逼近，隱私權與安全的相關風險也迅速攀升。

今年 CES 大展上最夯的一詞就是穿戴式裝置，這可說是「穿戴式運算」的縮影。穿戴式裝置涵蓋了各式各樣可能穿戴在身上的裝置，如 Google Glass、穿戴式視訊攝影機、智慧型手錶、健身手環等等，甚至還有珠寶也能變成裝置。穿戴式裝置將行動運算的無拘無束和隨時連線帶到一個全新的境界。

不過，隨著人們與網際網路的關係越來密切，很重要的就是了解伴隨這些新式裝置而來的風險和影響。例如根據 GPS 定位來記錄您運動路線的健身手環，有可能被不肖之徒用來追蹤您日常生活的路線與習慣，以及您當下的所在位置。此外，可輕易且幾乎無形地錄下生活影像的裝置，也對公共場所的隱私權帶來重大考驗。

除了資料與隱私權保護的問題之外，這類裝置連上網際網路之後也會帶來巨大的安全疑慮。過去，每當我們有新式裝置連上網際網路時，就會因為這些裝置遭到攻擊和破壞而學到痛苦的教訓。前美國副總統錢尼的醫師將其心臟幫浦的無線功能關閉以防範恐怖分子攻擊一事，即明白地告訴我們，有些裝置一旦發生故障，後果將不堪設想。我們也看到一些安全漏洞讓駭客挾持了筆記型電腦上的網路攝影機，因此我們合理懷疑具備錄影功能的穿戴式裝置也同樣可能遭到攻擊。您怎麼知道誰正在觀看您好友的 Google Glass 裝置所拍到的畫面？

繼續閱讀