佛典中有個關於乾達多和蜘蛛絲的故事:乾達多死後墜入地獄受苦,因生前救過一隻蜘蛛,佛祖將一根蜘蛛絲垂下地獄,給了他一個逃出地獄的機會。但是蜘蛛絲無法承受爭先恐後爬上的眾生而斷裂,眾生最後仍然墜回了地獄。
面對資訊化社會發展,身處競爭日趨激烈的全球化市場,智慧物聯網漸成全球廠商發展趨勢。物聯網技術做為廠商向上提升的蜘蛛絲,其中隱含的弱點和漏洞不可不防。
台灣資訊工業策進會統計了物聯網全球發展趨勢,在2020年,物聯網市場將達到2300億美元以上的規模,其中以智慧製造、能源、商務、交通與醫療這五大領域佔的比例最高。目前看來,在各家廠商發展物聯網過程中仍有些許問題待解決:
問題一:缺乏全球統一標準,各家廠商互不相容,尚無產業強勢主導廠商出現。
問題二:物聯網具有垂直整合的特性,強調軟硬體整合,但各垂直領域的專業技術要求較高,跨領域合作不易。
問題三:產業應用範疇廣泛、缺乏統一標準,尚無產業強勢主導廠商出現。
問題三:技術持續演進,物聯網未能找到固定模式,難以將技術及產品商業化。
問題四:物聯網促使產業由技術導向轉為商業導向,但是僅藉由物物相連,對於產業創新之營利與永續經營商業模式仍不清楚。
對一般使用者而言,物聯網技術也存在安全隱憂:
以金融為例,駭客能透過物聯網設備發起網路攻擊,如前陣子第一銀行的ATM吐鈔事件,近日更有證券交易所遭受DDOS攻擊的事件發生。
以智慧醫療為例,已有大學生於網路安全課程實作演練,駭進智慧醫療大部分的系統,這些系統面對DDOS攻擊、暴力破解攻擊以及安全控制攻擊不堪一擊。如果駭客駭進病患的心律調節器、電子義肢甚至植入式晶片,會有什麼後果呢?
以智慧家庭為例,2015 年 4 月,美國華盛頓的一對夫妻陷入了一個令人寢食難安的狀況。他們的三歲兒子一直在抱怨有個隱形人會在晚上出來跟他講話。一開始,他們還一直叫小孩不要亂講,直到有一天他們真的聽到陌生人的聲音從他們兒子房間裡安裝的嬰兒監視裝置中傳出。
那個聲音說:「小朋友,快起來,你爸爸在找你。」更令他們毛骨悚然的是,他們發現該裝置的攝影鏡頭竟然還會跟著他們移動,那鬼魂般的聲音接著說:「看看是誰來了。」
深入追查後才發現,原來家中的嬰兒監視裝置可透過網路傳輸影像和聲音,已被不知名的駭客入侵控制。
法律通常晚科技10年以上,所以法律無法保護你。也不要認為防毒軟體能有效的保護你,因為許多攻擊通常利用零時差漏洞(Zero-day exploit:是指利用還沒有修補程式的安全漏洞進行的攻擊),面對新型的惡意程式和花樣百出的攻擊手法,防毒軟體處於被動地位,往往在事故發生後才能回應進行防堵。
蜘蛛絲是乾達多向上爬的希望,但脆弱的蜘蛛絲無法承受眾人的重量。物聯網技術是否能克服種種資安顧慮,成功負起眾望?尚須眾家廠商同心協力克服。
參考資料:
iThome:一銀ATM遭駭事件大剖析
科技橘報:曝光物聯網世界的醫療隱憂:駭客不只癱瘓你的電腦、更癱瘓你的心!
資訊工業策進會產業情報研究所,所長詹文男:台灣廠商在物聯網的商機與挑戰