物聯網(Internet of Things, IoT)這個名詞在2005年就已經出現,相關的應用已經開始深入我們的生活之中。思科(Cisco)的科技專家Dave Evans估計,到了2020年,物聯網設備的數量將會增加到500億,除此之外,有九成的汽車會安裝聯網設備。
這些大量且廣泛的聯網設備裝置,代表未來將有更多的資料被搜集與利用,思科的報告也預估到了2019年,全球數據流量將會到達24.3 Exabyte(百萬兆字節)。聯網科技隨著使用的普及性及基礎設施的升級在加乘效應下卷起的浪潮可以想見。
然而在浪潮下的暗礁,不能不加以重視。其中有關信息安全的疑慮,一直受到高度重視與廣泛討論。美國聯邦貿易委員會在2015年時曾經發出一份有關物聯網的報告,其中特別指出,物聯網信息通訊設備或服務的使用,將引起許多安全上的風險,包括我們熟知的個人資料可能將受到濫用與竊取,缺乏安全防護的物聯網系統也容易遭受到黑客攻擊,進而產生設備使用上的安全風險。
舉例來說,黑客可以透過網絡鏈接控制病人的胰島素幫浦(insulin pump),更改投藥的設定,讓病患無法得到所需的胰島素。
除此之外,黑客也可以透過網絡鏈接,侵入具有聯網功能的汽車電子系統,借此控制汽車的油門與剎車系統,完全不需要實體的接觸。
簡言之,安全風險不僅是數字資產或營業秘密的層級而已,更影響我們的生命、身體、健康、隱私等權利。
而物聯網設備所引起的安全風險,目前看來是高于一般家庭計算機。主要的理由在于,雖然某些物聯網設備是精密制作而成,但是大部分的物聯網設備卻是價格低廉并且缺乏長期使用的設計,因此一旦發現物聯網設備在制造后被發現有安全上的弱點,就很難進行軟件的升級或是補強;有時候就算業者提供了可使用的軟件升級,消費者一般來說也不會接觸到相關訊息,也無法進行更新。
許多生產物聯網設備的公司,尤其是生產低廉的設備者,也可能因為缺乏經濟上的誘因來提供持續性的支持服務,或是軟件安全更新,讓消費者處在安全弱點的風險之中。
在萬物聯網的時代,安全風險的管理并無法用統一的方式進行規范,規管的程度也有所不同。
舉例來說,聯網LED燈與遠程醫療設備所面臨的安全風險與危害程度相差甚多,法規以安全維護義務是否相同?容有討論空間。
京公網安備 11010502049343號