佛典中有个关于干达多和蜘蛛丝的故事:干达多死后坠入地狱受苦,因生前救过一只蜘蛛,佛祖将一根蜘蛛丝垂下地狱,给了他一个逃出地狱的机会。但是蜘蛛丝无法承受争先恐后爬上的众生而断裂,众生最后仍然坠回了地狱。
面对信息化社会发展,身处竞争日趋激烈的全球化市场,智慧物联网渐成全球厂商发展趋势。物联网技术做为厂商向上提升的蜘蛛丝,其中隐含的弱点和漏洞不可不防。
在2020年,物联网市场将达到1.9万亿美元以上的规模,其中以智能制造、能源、商务、交通与医疗这五大领域占的比例最高。目前看来,在各家厂商发展物联网过程中仍有些许问题待解决:
问题一:缺乏全球统一标准,各家厂商互不兼容,尚无产业强势主导厂商出现。
问题二:物联网具有垂直整合的特性,强调软硬件整合,但各垂直领域的专业技术要求较高,跨领域合作不易。
问题三:产业应用范畴广泛、缺乏统一标准,尚无产业强势主导厂商出现。
问题三:技术持续演进,物联网未能找到固定模式,难以将技术及产品商业化。
问题四:物联网促使产业由技术导向转为商业导向,但是仅借助物物相连,对于产业创新之营利与永续经营商业模式仍不清楚。
对一般使用者而言,物联网技术也存在安全隐忧:
以金融为例,黑客能透过物联网设备发起网络攻击,如前阵子第一银行的ATM吐钞事件,近日更有证券交易所遭受DDOS攻击的事件发生。
以智能医疗为例,已有大学生于网络安全课程实作演练,骇进智能医疗大部分的系统,这些系统面对DDOS攻击、暴力破解攻击以及安全控制攻击不堪一击。如果黑客骇进病患的心律调节器、电子义肢甚至植入式芯片,会有什么后果呢?
以智能家居为例,2015 年 4 月,美国华盛顿的一对夫妻陷入了一个令人寝食难安的状况。他们的三岁儿子一直在抱怨有个隐形人会在晚上出来跟他讲话。一开始,他们还一直叫小孩不要乱讲,直到有一天他们真的听到陌生人的声音从他们儿子房间里安装的婴儿监视装置中传出。
那个声音说:“小朋友,快起来,你爸爸在找你。”更令他们毛骨悚然的是,他们发现该装置的摄影镜头竟然还会跟着他们移动,那鬼魂般的声音接着说:“看看是谁来了。”
深入追查后才发现,原来家中的婴儿监视装置可透过网络传输影像和声音,已被不知名的黑客入侵控制。
法律通常晚科技10年以上,所以法律无法保护你。也不要认为防病毒软件能有效的保护你,因为许多攻击通常利用零时差漏洞(Zero-day exploit:是指利用还没有修补程序的安全漏洞进行的攻击),面对新型的恶意软件和花样百出的攻击手法,防病毒软件处于被动地位,往往在事故发生后才能响应进行防堵。
蜘蛛丝是干达多向上爬的希望,但脆弱的蜘蛛丝无法承受众人的重量。物联网技术是否能克服种种安全顾虑,成功负起众望?尚须众家厂商同心协力克服。
本文转自d1net(转载)
