當我們在戴上或操作智慧型手錶、智慧型電視以及其他智慧型裝置時,我們只看到「酷」的一面。但您知道這些裝置如何處理它們所蒐集到的資料嗎?還有,這些資料最後都傳送到哪裡?
大多數 (儘管並非全部) 的智慧型裝置都會連上網際網路,並且將智慧型裝置所接收和發送的資料保存在雲端。不過,在資料到達雲端之前,會先經過好幾個層次:
穿戴式科技正逐漸興起,並且將在數位領域留下不可磨滅的足跡。有了穿戴式裝置,您再也不會漏接任何電話、電子郵件、最新消息等等,其方便性還不只如此。方便性似乎已成了今日科技所追求的目標。
這一波彼此密切相關的全新智慧型裝置不僅滿足了功能、方便性與可靠性需求,更何況還能低調地融入您的一身打扮當中。一個很好的例子就是健身記錄器,這些設計得如同一般手環的智慧型裝置,內建多種生物感應器,能測量您身體的數據並即時計算您的進度,卻完全不影響您日常的健身習慣。其最新數據可以藉由藍牙傳送至您的行動裝置,讓您隨時掌握最新的進度。
另一個例子是智慧型手錶(如:蘋果 Apple 發表的 Apple Watch ),之後它可當成智慧型手機的延伸。其功能就像一般的電子錶,但卻多了顯示手機來電通知的功能。許多智慧型手錶的早期採用者表示,這些裝置能讓他們在忙其他事情時省去隨時查看手機的麻煩。儘管這類手錶的功能目前仍顯陽春,但各大電子廠商皆已承諾在未來不久之內為智慧型手錶開發出更多實用又提升生產力的 App 程式。
延伸閱讀:從陽春到智慧:物聯網 (Internet of Everything) 串連智慧裝置讓生活更便利
這類智慧型裝置的終極版本就是智慧型眼鏡。如果說健身記錄器和智慧型手錶讓您的真實生活和虛擬生活同步的話,那麼智慧型眼鏡則讓您隨時捕捉這世界的驚鴻一瞥。它能幫您搜尋網路、記錄資料、錄下視訊和影像、撥打電話、發送訊息,全都透過簡單的語音指令完成。如同其他尖端技術一樣,這項穿戴式裝置目前仍未成熟,還有許多改進空間,縱然它技術規格很強大,但依然有待開發。
不過,雖然這些智慧型裝置革命性十足,但它們也可能侵犯人們的生活、讓人容易分心、或者帶來危險。由於這些裝置會蒐集並傳送敏感資料,例如您健身記錄器上的健康進度與每日行經路線,或是您透過智慧型手錶發送的訊息,或是您的確切位置以及從智慧型眼鏡看到的畫面,這些都是網路犯罪集團覬覦的全新目標。歹徒一旦攔截到您的資料,就能竊取您的身分。若您在工作場所使用這些裝置,他們就可能潛入您的公司網路。當您在使用這類智慧型裝置時,您必須問問自己願意犧牲多少個人隱私來換取方便性和連線能力。
文章一開始的圖文解說根據傳輸及接收的資料將穿戴式裝置分成三種不同類型:「輸入型」裝置會蒐集並儲存本地端的資料,「輸出型」裝置會顯示來自配對裝置的通知讓使用者閱讀,「輸入輸出型」裝置則可傳送、接收並顯示資料。請點選上面的影像來查看穿戴式裝置圖文解說的全文。
◎原文出處:https://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/ready-for-wearable-devices
在一篇之前的文章裡,我們談論到住家持續地智慧化–住家會隨著時間過去而累積更多智慧型設備是很自然的演變。雖然這有其好處,智慧型住家的居民也需要投入時間和精力來維護這些設備。隨著越來越多設備加入到一般消費者的家中,這樣的需求只會更增加。
管理一個充滿智慧型設備的家庭需要同時具備多使用者IT管理者和技工的能力。讓我們稱這角色為物聯網管理員(AoT)。一般使用者被要求擔任這樣的角色,儘管並沒有證據顯示他們已經準備好了。
這新的角色值得去探討,因為人們能否扮演好這角色會大大地影響其日常生活,這包括了他們的住家安全。這角色所需要做到的程度跟許多因素有關,包括了:
圖1、第二代Nest恆溫控制器的電池(圖片來源:iFixit.com)
想起家庭運算以前的主力:個人電腦。它是個令人印象深刻功能強大的機器,但同時也非常複雜。有多少人有親戚朋友有台裝滿老舊而不安全軟體的電腦?我敢說我們都認識這樣的人。
想想你最後一次解決家中智慧型設備的時候 –像是你的路由器或網路攝影機。試想一下:你是怎麼發現問題跟解決方法的,花了多久去修好。如果我們把這當作一份工作,它的描述會像是這樣子:
工作簡介
實作和維護住家內智慧型設備(物聯網設備)的持續部署和操作。需要每天24小時,每禮拜七天的待命。
能力期望
o 安全和監控設備 –保全和嬰兒監控攝影機,智慧型門鎖
o 智慧型集線器 –包括智慧型集線器和連接的周邊
o 家電 –包括智慧型冰箱/洗衣機/乾衣機
o 穿戴式裝置 –包括運動偵測器和智慧型眼鏡
o 安全感測器 –包括煙霧探測器/二氧化碳感測器/溫度控制器
o 智慧型影音設備 –包括環繞立體聲接收器,遊戲機,智慧型電視,智慧型音響,智慧型收音機 繼續閱讀
物聯網(IoT ,Internet of Things)的興起勢必加重裝置軟、硬體廠商以及許許多多仰賴連網智慧型裝置來營運及服務客戶的企業在安全方面的負擔。雖然消費及商用領域目前是平板與智慧型手機當道,但健康手環、連網恆溫系統以及連網汽車等等,卻也開拓出全新的科技疆土。
連網端點裝置大量普及,意味著網路犯罪者將有許多全新的攻擊目標。抬頭顯示器、監視攝影機或冰箱等裝置遭到駭客入侵的事情,目前似乎仍只是科幻情節,但其最終卻比入侵一台 PC 更能造成立竿見影的效果,因為這類新式連網裝置更深入使用者的生活,而且通常安裝在家庭內部。
儘管如此,物聯網(IoT ,Internet of Things) 裝置所蒐集、儲存的龐大個人資料反而潛藏著更大的風險,例如像 Jawbone Up 這類健康手環能追蹤您的睡眠、運動、飲食攝取等個人資訊,並同步到雲端。
隨著越來越多裝置循此模式發展,使用者 (以及資訊安全專家) 未來有必要清楚掌握網際網路涉入其生活的深度,並了解 IoE 將如何帶來一個截然不同卻更貼近使用者的運算體驗。那些原本只出現在大型主機、PC 及智慧型手機的威脅,未來將進一步演化並進入全新的連網世界,而資訊安全產業也必須準備協助使用者和企業思考如何面對這些威脅。
在 2020 年來臨之前,連網裝置數量將突破 500 億
IoE 的規模將有多大?截至 2012 年為止,連網裝置數量已經超越全球人口,但到了 2020 年,這數字將更加驚人。
Cisco 預估屆時連網裝置將突破 500 億,其中絕大部分都將是最後三年才新增的裝置。Morgan Stanley 對 IoE 的成長甚至還更樂觀,該機構預測 2020 年的連網裝置將達到 750 億台,等於屆時全球 80 億人口每個人平均擁有 9.4 台。 繼續閱讀
待在科技業最刺激的就是,每隔幾年就會出現一種打亂現有秩序的巨大創新,帶來前所未有的可能性,讓生活更加美好。
1990 年代與 2000 年代早期出現的是全球網路 (Web),全球的 PC 與 Mac 因而連上了網際網路 (我到現在都還記得第一次看到歐洲網站時的驚訝)。而 2000 年代晚期與 2010 年代早期興起的則是行動裝置與雲端運算,網際網路因而跳脫了 PC 與 Mac 的束縛,並且解放了社群網路,讓人們以前所未有的方式彼此分享與聯繫,因為網際網路資源無所不在。現在,時間來到 2010 年代中期,下一波巨浪即將在我們面前展開,那就是:物聯網(IoT ,Internet of Things)。當下眼前雖然充滿著令人憧憬的無限未來,但根據趨勢科技在資訊安全界的 25 年經驗,創新有時是需要一些深謀遠慮的,否則,我們很可能重蹈前兩波創新當中所犯下的資訊安全與隱私權錯誤。
最近這三波浪潮都有一項共通點,那就是:網際網路。對於像我這種曾經見過網際網路尚未出現的年代的人,就像我們曾經經歷沒有電話和空中交通的祖父母一樣,對於今日世界的巨大轉變有著深刻的感觸。網際網路如同這一波波創新的基礎元素,雖然大多數人都只注意到這些創新所帶來或即將帶來的進步,但是,當我們從資訊安全和隱私權的角度來觀察網際網路這個基礎元素時,我們發覺有一件事非常明顯。網際網路使得與它連接的所有科技都暴露在前所未有且幾乎無法想像的威脅和風險當中。NIMDA 和 Blaster 蠕蟲對網路所造成的傷害規模之大、範圍之廣,在 1993 年來說同樣令人無法想像。很少人能夠真正了解,您的手機對於 2001 年的惡意程式來說是多麼豐富的個人資料竊取來源。
前述兩個例子顯示,當科技連上網際網路之後,其相關的威脅便會隨之而來並不斷演進。很多時候,科技並無法適當地處理這些威脅。目前我們正處於另一波創新的轉捩點,又有另一批科技即將連上網際網路,而它們即將面臨新的威脅和風險。
改革者向來是天生的樂觀主義者:這是他們前進的動力。對於「假設性」的問題,他們總是會有正面的回答。對於「假使您可以透過手機來查看家中的保全系統會怎樣?」,他們的回答會是:「那您在義大利渡假的時候就能確定家中的貓咪一切無恙!」然而,過度的樂觀將成為一種弱點:無法看到黑暗的一面。科技不分善惡,而且可以用於為善或作惡。這就是我們這批資訊安全和隱私權專家所開發的新技術派上用場的時候。我們的工作就是撥亂反正,讓人們認識邪惡的存在。面對同樣的問題,我們的回答是:「小偷很可能破解並入侵您的系統,然後用它來查看您是否在家,然後趁您不在時闖空門。」兩種答案都對,兩者也都很重要。
在某些領域,例如工業控制系統 (ICS),萬物聯網已經是進行式。而在其他領域,我們也看到了一些可能讓這股潮流突飛猛進的創舉。舉例來說,西雅圖的一批研究人員才剛突破了供電的障礙,讓一些原本因供電問題而無法連網的裝置有了解決之道。換句話說,萬物聯網很快就會到來。
正因如此,趨勢科技已開始注意這個新興領域,並且在面對這些全新科技時提出一個經典的資訊安全與隱私權問題:「有可能出什麼差錯?」這是一個很簡單卻非常重要的問題,也是我們研究方向的指引,因為要防範任何威脅,我們首先必須發現並認識威脅。
未來,您將看到我們有關這方面的更多研究。我們將發表一些深入的白皮書和概論性的部落格文章,我們將與革新者及同業專家對話。最重要的,我們將深入研究這項問題,並且協助大家在發揮萬物聯網正面效益的同時,不必親身經歷其可能帶來的苦果。
◎原文出處:https://blog.trendmicro.com/internet-everything-possibly-go-wrong