物聯(lián)網(wǎng)興起帶來全新安全挑戰(zhàn)

　　隨著智慧連網(wǎng)裝置的普及、網(wǎng)際網(wǎng)路技術(shù)革新，以及云端等新科技崛起，物聯(lián)網(wǎng)不再是遙不可及的口號(hào)，而是真實(shí)發(fā)生在你我身邊的應(yīng)用。由于各項(xiàng)裝置會(huì)連上網(wǎng)路，除了手機(jī)、家電、汽車以外，醫(yī)療器材也會(huì)導(dǎo)入，這讓物聯(lián)網(wǎng)更加容不得錯(cuò)誤。以醫(yī)療器材為例，任何偏差都可能危害性命，影響相當(dāng)大。

　　物聯(lián)網(wǎng)的興起讓惡意份子的攻擊目標(biāo)從傳統(tǒng)的網(wǎng)頁漏洞與應(yīng)用程式漏洞，轉(zhuǎn)移成竊取智慧連網(wǎng)裝置資料與控制權(quán)、破解車載系統(tǒng)漏洞與入侵醫(yī)療設(shè)備儀器等。

　　換言之，惡意分子只要能滲透智慧手機(jī)、智慧家電或者是連網(wǎng)裝置，便能竊取機(jī)密資料、取得控制權(quán)，甚至是脅持這些連網(wǎng)裝置發(fā)動(dòng)更大規(guī)模的攻擊。更重要的是，幾乎不可能憑借既有的資訊安全防護(hù)機(jī)制與設(shè)備，就能夠防堵伴隨物聯(lián)網(wǎng)應(yīng)用而生的安全攻擊。

　　有鑒于此，建議使用者、企業(yè)、教育機(jī)構(gòu)與政府單位在導(dǎo)入物聯(lián)網(wǎng)應(yīng)用前，先參考開放網(wǎng)路軟體安全計(jì)劃(OpenWebApplicationSecurityProject;OWASP)列舉的物聯(lián)網(wǎng)十大安全風(fēng)險(xiǎn)，逐步完善在終端裝置、通訊網(wǎng)路與后端平臺(tái)的安全防護(hù)機(jī)制，例如落實(shí)身分識(shí)別與確認(rèn)授權(quán)機(jī)制、透過加密機(jī)制確保資料傳輸?shù)陌踩?、確認(rèn)應(yīng)用服務(wù)沒有安全漏洞，以及定期安全掃描與即時(shí)監(jiān)控等方式確認(rèn)終端裝置沒有被滲透或者是安裝任何惡意程式。

　　值得特別注意的是，智慧連網(wǎng)裝置開發(fā)商若能在產(chǎn)品研發(fā)之初，便考量產(chǎn)品安全性問題，便能極大程度的減少產(chǎn)品安全漏洞。業(yè)者必須要確保裝置設(shè)計(jì)具有安全機(jī)制;其次，App遠(yuǎn)端遙控裝置的過程具有高度安全;最后，也要能有監(jiān)控異?；顒?dòng)的機(jī)制，進(jìn)行測試并防堵資安攻擊。

　　物聯(lián)網(wǎng)應(yīng)用雖帶來了更智慧、便捷且舒適的生活與辦公環(huán)境，但也帶來全新的安全挑戰(zhàn)，以往的安全防護(hù)機(jī)制與設(shè)備將無法因應(yīng)惡意份子針對物聯(lián)網(wǎng)應(yīng)用進(jìn)行的攻擊，需要盡可能的透過建置多層次縱深防御機(jī)制等方式落實(shí)安全防護(hù)。