物联网(Internet of Things, IoT)这个名词在2005年就已经出现,相关的应用已经开始深入我们的生活之中。思科(Cisco)的科技专家Dave Evans估计,到了2020年,物联网设备的数量将会增加到500亿,除此之外,有九成的汽车会安装联网设备。
这些大量且广泛的联网设备装置,代表未来将有更多的资料被搜集与利用,思科的报告也预估到了2019年,全球数据流量将会到达24.3 Exabyte(百万兆字节)。联网科技随着使用的普及性及基础设施的升级在加乘效应下卷起的浪潮可以想见。
然而在浪潮下的暗礁,不能不加以重视。其中有关信息安全的疑虑,一直受到高度重视与广泛讨论。美国联邦贸易委员会在2015年时曾经发出一份有关物联网的报告,其中特别指出,物联网信息通讯设备或服务的使用,将引起许多安全上的风险,包括我们熟知的个人资料可能将受到滥用与窃取,缺乏安全防护的物联网系统也容易遭受到黑客攻击,进而产生设备使用上的安全风险。
举例来说,黑客可以透过网络链接控制病人的胰岛素帮浦(insulin pump),更改投药的设定,让病患无法得到所需的胰岛素。
除此之外,黑客也可以透过网络链接,侵入具有联网功能的汽车电子系统,借此控制汽车的油门与刹车系统,完全不需要实体的接触。
简言之,安全风险不仅是数字资产或营业秘密的层级而已,更影响我们的生命、身体、健康、隐私等权利。
而物联网设备所引起的安全风险,目前看来是高于一般家庭计算机。主要的理由在于,虽然某些物联网设备是精密制作而成,但是大部分的物联网设备却是价格低廉并且缺乏长期使用的设计,因此一旦发现物联网设备在制造后被发现有安全上的弱点,就很难进行软件的升级或是补强;有时候就算业者提供了可使用的软件升级,消费者一般来说也不会接触到相关讯息,也无法进行更新。
许多生产物联网设备的公司,尤其是生产低廉的设备者,也可能因为缺乏经济上的诱因来提供持续性的支持服务,或是软件安全更新,让消费者处在安全弱点的风险之中。
在万物联网的时代,安全风险的管理并无法用统一的方式进行规范,规管的程度也有所不同。
举例来说,联网LED灯与远程医疗设备所面临的安全风险与危害程度相差甚多,法规以安全维护义务是否相同?容有讨论空间。
评论 (0)