美國電信商Verizon日前發布2017資料安全報告的案例中揭露，美國一所大學遭到分布式阻斷服務（DDoS）攻擊，追查來源后，發現校內約5，000個物聯網（IoT）設備，包括路燈、自動販賣機等，竟然就是癱瘓校內網絡的元兇。

進入物聯網時代，網絡攝影機、路由器、聯網電視、聯網冰箱等物聯網設備，遭有心人士利用而成為安全犯罪幫兇，不再是天方夜譚。

為了提高企業對信息安全的警覺，歐美也都研擬法案要重罰安全漏洞的企業，未來企業不僅面臨安全犯罪的贖金威脅，還有政府的罰金開鍘，再加上商譽受損，可謂是面子、里子多重損失。安全問題已是迫在眉睫，刻不容緩。

已有多家信息通訊企業，因為產品缺乏妥適的信息安全設計，遭到FTC（美國聯邦貿易委員會）告上法庭，要求禁止企業的不公平與欺騙行為，或是電商服務發生個人資料外泄事件，在爭議期間不只造成產品可能無法繼續銷售，更對品牌商譽帶來難以計算的無形損失。

即使只是建置內部網絡的智能工廠，或是只在國內提供產品及服務的企業，只要有任何設備連上網絡，就有機會成為黑客目標。

例如伊朗的核電廠曾暴露在安全風險下，就是因為維修工程師帶著筆記本電腦進廠維修；或去年的ATM自動吐鈔事件，顯示任何設備只要能連上網絡，就會暴露在安全風險的環境中，尤其在萬物聯網的時代，更是必須將物聯網信息安全，列入企業生存的重大議題。

防范于未然，將安全威脅的風險降至最低，最有效做法是從源頭開始。將安全列為重點且考慮周詳的設計是產品成敗的重要關鍵；將安全設計融入產品開發生命周期中，可避免未來許多因設計不周所帶來的安全事件所造成的損失。

物聯網時代，從感測層、網絡層到平臺層，每一個層次都有各種硬件與軟件，必須視最終應用的用途來衡量風險指數，決定將信息安全保護做到何種層級，更要將“信息安全”納入設計時間思考，以避免“補破網”的窘境。

例如，有些物聯網的感測設備被侵入后的危害不大，設備本身只以軟件保護，另外從網關層次再增加多重保護；但若是植入人體的生理訊號芯片，一旦被駭可能危及使用者的心率、電波調校狀況等，更需要防范嚴密，從傳感器的硬件就要使用加密芯片，從硬件、軟件各個層級都要保護。

美國消費者調查已經開始將“信息安全”列入洗衣機等消費性電子產品的評比項目，未來聯網產品增加，信息安全更將成為企業存亡關鍵的核心競爭力。