必須要說的是,在寫本篇部落格文章時,我還必須將「wearables(穿戴式技術)」加入我文書處理程式的詞典。我們現在仍然處在進入「物聯網(IoT ,Internet of Things)」旅程的開始階段。但事實是,任何一個新生事物都有著自己獨特的狀況。而物聯網的狀況是:
設備和服務不再設計成各自為政,有許多公司現在都在提供API,包括了運動服裝公司、建築公司、百貨商、各國政府、慈善機構等你所可以想到的任何單位。
- 消費化是真的;這些科技會先賣給消費者,再滲透入企業環境而被採用。
- 新科技被採用的速率會隨著時間而成倍數增加,它被當作目標和濫用的速度也一樣。
- 群眾集資(crowdfunding,另一個需要加到我文書處理程式的單字)作為籌措專案資金手段的興起也帶來創意的爆炸,以及隨之而來的加速市場化。而安全性仍然是後期才會出現的想法。
這次旅程並不是用啟蒙時代那持續100多年的行走步伐,也不是用工業革命開展約60多年的快步走,甚至不是Facebook革命那從零到10 億名使用者僅花了12年的慢跑。現在我們是在全速奔馳(如果我夠幸運,還會寫到下一個偉大的轉變,我就需要想出一個新比喻了!)
讓我們不要欺騙自己;讓我們不要掉以輕心。當我們說我們預測物聯網的設備將因為形式、功能及作業系統的巨大多樣性而在很大程度上可以避免受到攻擊,嚴格來說這只在短期內有效,而因為一切都在加速中,這意味著短期真的會非常短。
因為缺乏共同作業系統或程式碼基礎,設備和服務都逐漸設計成和API互動的生態系,這造成了新的攻擊面,而它們每年的數量都會翻一番,而這些都還是在很早期的階段。API代表著生意,可能是合法或非法。
攻擊者會繼續尋找最脆弱的環節。資料鍊任何一點被淪陷都會在不可預見或被忽視的地方造成放大效果,因為設備、流程、人員和服務在同時間也日益地相互連結和自動化。複雜性是安全性的敵人,在互相連結的物聯網上,追查錯誤訊息的來源或淪陷點對於一般消費者或企業來說可能變得不可能。
除非可以將資料完整性、出處和有效性的適當驗證設計入未來的流程、設備和決策,不然,我們不只是開放了新攻擊媒介,我們也開放了我們的生活、我們的企業和我們的家園。
@原文出處:The Unavoidable Acceleration of Everything. What next for wearables and IoE? 作者:趨勢科技全球安全研究副總裁Rik Ferguson
更多文章,請至萬物聯網(IoE ,Internet of Everything)中文入網站