我們可以信任物聯網裝置嗎?(20191101新聞周刊)
We're Surrounded by Billions of Internet-connected Devices. Can We Trust Them?
在十年之間,世界上物聯網裝置的數量攀升了7倍之多,這些裝置在網路上互相連結,只要手機或語音辨識就可以遙控使用各種裝置,例如透過Amazon Echo就可以坐在沙發上調高室溫、關燈、開啟烘衣機。然而,除了帶來極大的方便以外,網路安全專家卻異口同聲表示,這些裝置具有巨大的風險。
德州大學去年做了一個實驗,發現他們可以輕易的操控一隻玩具機械恐龍,使其對小孩辱罵或命令小孩。早在2016年,惡意軟體Mirai對許多物聯網裝置發動DDoS攻擊,電腦、閉路電視、無線分享器、數位錄影主機與各種家電皆難以倖免,有人估計,受感染的物聯網裝置多達60萬個。
專家認為,這些物聯網裝置之所以有這麼多安全漏洞,是因為廠商只看到眼前龐大的商機,而忽略背後的巨大風險。據估計,2019年全球可望賣出20億台物聯網裝置,合計為廠商帶來4,900億美元的利潤。而大多數的消費者對此風險毫不知情。
北卡羅萊納大學教堂山分校的研究者提出,應發展針對資訊安全的評價系統以提醒消費者。對於廠商,他們建議宜注意以下四點:對裝置的直接連結、運行在裝置上的應用程式、連接家庭網路的方式、以及儲存使用者資訊的雲端伺服器。
立法者也開始注意到這些問題。加州在2018年立法要求廠商,物聯網裝置必須具有若干的安全措施。專家也建議,美國的聯邦政府應該制定更完善的安全規範。
https://www.newsweek.com/2019/11/01/trust-internet-things-hacks-vulnerabilities-1467540.html