待在科技業最刺激的就是,每隔幾年就會出現一種打亂現有秩序的巨大創新,帶來前所未有的可能性,讓生活更加美好。
1990 年代與 2000 年代早期出現的是全球網路 (Web),全球的 PC 與 Mac 因而連上了網際網路 (我到現在都還記得第一次看到歐洲網站時的驚訝)。而 2000 年代晚期與 2010 年代早期興起的則是行動裝置與雲端運算,網際網路因而跳脫了 PC 與 Mac 的束縛,並且解放了社群網路,讓人們以前所未有的方式彼此分享與聯繫,因為網際網路資源無所不在。現在,時間來到 2010 年代中期,下一波巨浪即將在我們面前展開,那就是:物聯網(IoT ,Internet of Things)。當下眼前雖然充滿著令人憧憬的無限未來,但根據趨勢科技在資訊安全界的 25 年經驗,創新有時是需要一些深謀遠慮的,否則,我們很可能重蹈前兩波創新當中所犯下的資訊安全與隱私權錯誤。
最近這三波浪潮都有一項共通點,那就是:網際網路。對於像我這種曾經見過網際網路尚未出現的年代的人,就像我們曾經經歷沒有電話和空中交通的祖父母一樣,對於今日世界的巨大轉變有著深刻的感觸。網際網路如同這一波波創新的基礎元素,雖然大多數人都只注意到這些創新所帶來或即將帶來的進步,但是,當我們從資訊安全和隱私權的角度來觀察網際網路這個基礎元素時,我們發覺有一件事非常明顯。網際網路使得與它連接的所有科技都暴露在前所未有且幾乎無法想像的威脅和風險當中。NIMDA 和 Blaster 蠕蟲對網路所造成的傷害規模之大、範圍之廣,在 1993 年來說同樣令人無法想像。很少人能夠真正了解,您的手機對於 2001 年的惡意程式來說是多麼豐富的個人資料竊取來源。
前述兩個例子顯示,當科技連上網際網路之後,其相關的威脅便會隨之而來並不斷演進。很多時候,科技並無法適當地處理這些威脅。目前我們正處於另一波創新的轉捩點,又有另一批科技即將連上網際網路,而它們即將面臨新的威脅和風險。
改革者向來是天生的樂觀主義者:這是他們前進的動力。對於「假設性」的問題,他們總是會有正面的回答。對於「假使您可以透過手機來查看家中的保全系統會怎樣?」,他們的回答會是:「那您在義大利渡假的時候就能確定家中的貓咪一切無恙!」然而,過度的樂觀將成為一種弱點:無法看到黑暗的一面。科技不分善惡,而且可以用於為善或作惡。這就是我們這批資訊安全和隱私權專家所開發的新技術派上用場的時候。我們的工作就是撥亂反正,讓人們認識邪惡的存在。面對同樣的問題,我們的回答是:「小偷很可能破解並入侵您的系統,然後用它來查看您是否在家,然後趁您不在時闖空門。」兩種答案都對,兩者也都很重要。
在某些領域,例如工業控制系統 (ICS),萬物聯網已經是進行式。而在其他領域,我們也看到了一些可能讓這股潮流突飛猛進的創舉。舉例來說,西雅圖的一批研究人員才剛突破了供電的障礙,讓一些原本因供電問題而無法連網的裝置有了解決之道。換句話說,萬物聯網很快就會到來。
正因如此,趨勢科技已開始注意這個新興領域,並且在面對這些全新科技時提出一個經典的資訊安全與隱私權問題:「有可能出什麼差錯?」這是一個很簡單卻非常重要的問題,也是我們研究方向的指引,因為要防範任何威脅,我們首先必須發現並認識威脅。
未來,您將看到我們有關這方面的更多研究。我們將發表一些深入的白皮書和概論性的部落格文章,我們將與革新者及同業專家對話。最重要的,我們將深入研究這項問題,並且協助大家在發揮萬物聯網正面效益的同時,不必親身經歷其可能帶來的苦果。
◎原文出處:https://blog.trendmicro.com/internet-everything-possibly-go-wrong
