科技界正積極將「智能」引入家居,發展物聯網(Internet of Things,IoT)是重要一步。月初在美國拉斯維加斯舉行的DEF CON黑客大會,有人即席示範破解Google家居智能恒溫裝置Nest,兩三下手勢就控制了該裝置,為物聯網安全響起警號。
智能恒溫裝置被破解,最多是溫度不由自主,若汽車被控制,則可能危及生命安全。黑客們曾向車廠發公開信,呼籲正視汽車智能裝置的安全問題。
這不是危言聳聽,美國百貨公司Target去年十一月曾被黑客從中央冷氣系統植入惡意軟件,打開保安缺口,成功盜取最少4,000萬張信用卡資料。
HP旗下的保安部門Fortify最近檢視10款人氣物聯網設備,竟發現有250個不同嚴重程度的安全漏洞。這些智能設備,包括電視、門鎖、警報器等,都是家中新一代的可連線裝置。Fortify指出,廠商急於將產品推出,忽略了安全保障,萬一家中一件產品被入侵,可令其他設備一同受攻擊。
在物聯網的安全問題上,最被忽視的是個人私隱,姓名、電郵等都可能儲存在家居裝置內,萬一被入侵,私隱一覽無遺。更嚴重的是這些裝置或成為殭屍電腦,發動分散式阻斷服務攻擊(DDoS),應該沒有人想過,雪櫃、冷氣機等,會成為DDoS的幫兇。今年初安全雲端服務公司Proofpoint發現首件「殭屍物件」(Thingsbot),正是一部雪櫃,發出數以萬計垃圾電郵。
電腦、手機可安裝防毒軟件保護,但雪櫃、洗衣機等,又如何加裝防毒軟件?而且不少安全漏洞來自作業系統,廠商會否即時推出軟件更新修補?都是物聯網發展附帶的問題。
艾雲
在財經界打滾多年後,毅然投身資訊科技行業,成為i世代,絕非為趕潮流,而是深信資訊科技對經濟帶來革命性改變,對行業動態、新產品及技術趨勢特別感興趣。