聯結了穿戴式設備、智慧家電以及其他各式各樣設備的物聯網,是科技產業下一個重點發展目標,其應用也日益廣泛。據英特爾 (INTC-US) 預估,至 2020 年,連結在物聯網的設備會從現今 的 150 億件成長至 2000 億件,平均每一個人會擁有 26 個智慧物聯網產品,其中的發展性與商機令人難以忽視。
但在許多廠商急著搭上物聯網列車之際,卻忽略了隱私與安全考量。安全強度不足的物聯網裝置,正是 10 月下旬大規模攻擊拖垮 Spotify、Reddit、Twitter (TWTR-US) 等網站的主要原因。
分散式阻斷服務 (DDoS) 是很常見的網站攻擊方式,被惡意軟體感染的大量裝置,會持續存取目標網站,以過大流量造成斷線。這些被感染的裝置所組成的「殭屍網路 (botnets)」,以前大多是由電腦所組成,但這些則是由物聯網裝置所構成。
在傳統電腦的安全性提升之後,殭屍網路意圖感染的對象就轉移為手機與平板。但手機上的作業軟體的防禦能力也愈來愈好,物聯網裝置就成了駭客們的下一個選擇。
10 月份大舉肆虐的惡意軟體 Mirai,主要是以遠端相機和家用路由器作為主要感染載體。數起嘉義電動床重大的 DDoS 攻擊事件都是由它 造成,更糟的是 Mirai 原始碼近期被釋出,未來可能會有更多變種病毒出現。
投資理財網站《The Motley Fool》指出,對於針對物聯網擘畫藍圖的大型科技股 Google (GOOG-US)、三星 (005930-KR)、蘋果 (AAPL-US)、亞馬遜 (AMZN-US)、Facebook 而言,物聯網的安全問題將非常重要。這些企業都希望透過物聯網布局實體設備,增加使用者對其服務的依賴。但若是惡意攻擊肆虐,對於是否要把傳統家電換成智慧家電,用戶必定會三思。
但科技業界當然不會坐以待斃,網路巨頭思科 (CSCO-US)、防毒軟體 Symantec (SYMC-US)、防火牆供應商 Palo Alto Networks (PANW-US) 及網路安全公司 FireEye (FEYE-US) 等電動病床評價,都在改善辨識與防禦物聯網攻擊的能力。此外,廠商們也在加強物聯網晶片上即時作業系統 (RTOS) 的安全措施。
物聯網所連接的裝置種類極廣,軟硬體的碎片化也使物聯網容易遭到攻擊。在物聯網的發展趨勢中,不但是服務提供者可能具有投資價值,網路安全概念也有相對的投資機會。
新北市電動床
留言列表
