日前,一項調查顯示,高達8成物聯網應用未針對安全漏洞進行測試。物聯網安全性必須從開始到部署階段都納入考慮。若物聯網業者在不顧安全性下急于將物聯網系統推向市場,很有可能面臨失去消費者信任的風險。
物聯網(IoT)技術的興起,正逐漸對個人化科技安全典范與一般日常生活的人機互動模式形成轉變效果,麥肯錫公司(McKinsey)預估到了2025年,全球物聯網生態體系將創造6兆美元產值。
物聯網技術一大關鍵在于會大量搜集各方可獲得的資料,雖可為人類生活帶來更多便利,但若未妥善發展可能導致更多安全風險性,從助力反而成為阻力,因此如何提高物聯網安全性即成為一大重點。
據InfoWorld網站報導,物聯網技術有賴于建構在一個具安全、信任及數據完整性的技術提供相應基礎,要能同時提升日常生活連網應用便利性與減低物聯網技術數據安全風險,實際上也有許多方法,如Genesys公司產品管理總監JackNichols提供六大提升物聯網安全性方法。
物聯網安全性必須從開始到部署階段都納入考慮,但往往部分企業或組織在考慮物聯網部署的安全性上,基于預算及時間成本有限的考慮,往往將物聯網安全性考慮擺在后頭,等到過程最終階段才愿意處理。
部署具高度安全性物聯網應用將攸關能否給予旗下客戶更好的客戶體驗,唯有打造比其他競爭對手更受信賴的物聯網服務,才有獲得客戶更愿意掏投資更多支持的可能。若物聯網業者在不顧安全性下急于將物聯網系統推向市場,很有可能面臨失去消費者信任的風險。
近期一項調查顯示,高達8成物聯網應用未針對安全漏洞進行測試,因此為避免安全性風險升溫,業者在發展自有物聯網應用與服務時,將必須處理持續性的內部及第三方安全漏洞分析以及滲透性測試,另外最好將安全性考慮納入產品開發周期。
現今有不少物聯網產品制造商及應用程序(App)開發者,仰賴用戶安裝更新及配置安全設定,但理想情況下物聯網產品供貨商應具備能夠遠程向客戶端推送安全修補程序及更新的能力,最好在掌握避免安全性問題的技術后就盡快推送至客戶端。這類自動化仍尊重用戶原本的設定,加上是主動為用提供更安全的升級,有助提升客戶對產品及供貨商的信任度。
根據新的“物聯網信任架構”(IoTTrustFramework)指出,要提升物聯網應用安全性,強化加密環節也是一大重點,若物聯網應用供貨商能夠主動對用戶隱私防護表達關心,如確保任何物聯網服務支持的網站,都會完全將用戶的對話從裝置到后端進行加密。
現階段最佳加密措施包括預設情況下的HTTPS或HTTPStrictTransportSecurity(HSTS),也被稱為是“AOSSL”或“AlwaysOnSSL”。此外,物聯網裝置也應包含能夠可靠驗證其后端服務與支持應用的機制。
產品的透明度也是一大重點。如美國聯邦通訊委員會(FTC)曾經對液晶電視制造商Vizio就該公司搜集及銷售其智能型電視消費者個資而遭裁罰。
近期據IEEEIoT業務通訊所言,物聯網產品也不應被排除在良好的透明度原則下,反而需要了解到在物聯網系統中的隱私威脅是獨一無二的,因此需要關于個人資料搜集或創生、對該信息執行的數據操作,以及保留脈絡等三項條件的透明度披露。
一般來說最好的做法在于將數據搜集實務、隱私、安全以及支持性政策等信息,放在公司中易于看見的位置,這可在消費者購買或選擇服務前先行供評估,并說明若消費者不同意這些政策,物聯網產品將有部分功能無法執行。
另外,擁抱邊緣分析(edgeanalytics)及最小化傳輸中敏感數據的數量同樣有助提升安全性。有鑒于邊緣運算的論點通常圍繞在實時功能性及與機器學習(ML)和人工智能(AI)的保留上,若能減輕客戶數據從物聯網端點傳送至云端的暴露風險將有提升安全性的幫助。
京公網安備 11010502049343號