物聯網過度競爭 恐擴大安全漏洞

黃敬哲 2016/05/17 17:55 點閱 24878 次
過度的競爭將使開發廠商忽略聯網設備的安全性問題。(photo by Gareth Halfacree on Flikr under C.C license)
過度的競爭將使開發廠商忽略聯網設備的安全性問題。(photo by Gareth Halfacree on Flikr under C.C license)

【台灣醒報記者黃敬哲綜合報導】「物聯網的蓬勃發展,恐使其安全性堪虞。」專營物聯網(IoT)的Allerin科技軟體公司董事長喬希表示,大部分的IoT設備都是使用廉價的晶片,且製造商很少會提供額外安全服務,消費者也往往沒有相關的技術或資訊來自己更新設備,這將會大大降低IoT的安全性。

根據惠普(HP)的研究,一個通常的IoT設備平均有約25個安全漏洞,諸如網路攝影機、智慧電視、家庭警報器、智慧門鎖和恆溫系統。這些設備若涉及到身份驗證的層面大多只仰賴密碼,然而這樣的加密措施很容易受到暴力破解的駭客攻擊。

iamwire科技創業網站的報導指出,每一個IoT設備和傳感器都擁有潛在危險,不能完全被信任來收集和發送機密性數據。且這些設備也通常無人監控,將成為一個容易被惡意入侵的目標。

2014年,以色列安全公司揭露了由美國開發的汽車智慧軟體一系列的安全漏洞。結果發現,該設備紀錄了汽車的參數以提供駕駛參考提升行車效率,但卻沒有加密該設備和伺服器之間的通信。這個安全漏洞極可能讓駭客將惡意軟體發送到設備,並竊取汽車的位置和性能數據,甚至是打開汽車門鎖。

喬希指出,IoT設備在考慮實施任何安全措施之前,都有一些具體操作上的限制。IoT設備若要支持加密將需要更好的處理器,然而這將提高廠商的成本。而且為了保持不受網路威脅必須定期進行安全更新,大部分民眾並不了解這方面的資訊或技術。

但目前世界各地的物聯網企業為了搶奪市場,正急躁的推出自己的設備。喬希提醒,這種過度競爭雖然推動了創新,但開發人員在忙碌中,將不會以安全性為優先考量,可能導致IoT設備出現更多的問題。