這些方法論將帶來物聯網安全新曙光

全球發生黑客可利用藍牙進行物聯網裝置攻擊事件發生，黑客只需等到藍牙裝置啟動後，便可透過藍牙系統上的漏洞(該漏洞被命名為BlueBorne)進行攻擊(且各平台皆有大小不一的漏洞)，不僅可挾持裝置，更可利用裝置進行擴散，造成使用者資料被竊取甚至受到傷害。這再次顯示物聯網安全的重要性已與傳統安全大相逕庭，需要有全新的設計與保全思維。

1從設計開始，讓安全不再是外掛功能

傳統安全防護通常是假定裝置運算能力已經有著相當的能力，可以直接在裝置上進行網路隔離的裝置管理與資料存取，因此也可以在裝置上安裝如防毒軟體、防火牆等系統，後續的更新通常也可順利下載與安裝補丁；但事實上大部分物聯網裝置偏向小型化，加上功耗要求較嚴格。

因此大多數物聯網裝置並沒有多餘的空間與能力進行額外的安全防護機制安裝，只能將安全機制先行安裝於網路邊緣等裝置上(如閘道器、路由器等)，但也因為如此，若是安全防護被攻破時，黑客便有機會透過該漏洞將資料竊取，甚至往下控制物聯網裝置，倒置裝置損壞或是人員傷亡。

也因為如此，物聯網安全設置必須從設計階段就開始思考，並不能等到產品釋出後才將安全功能以外掛方式加入。

2設計思維的改變，從終端到雲端的全面安全整合

目前已開始有物聯網安全解決方案開始從設計初期及可能遭遇到的物聯網威脅模式納入考量，例如IP大廠ARM推出的PSA (Platform Security Architecture)安全框架，目前也已獲得大廠支持，知名半導體大廠STMicroelectronics使用了PSA架構，同時將旗下產品STM32H7微控制器採用與PSA相同架構，希望能讓設備在識別、軟體在線下載更新等自主連網設備的核心安全功能更加經濟，進一步提升擴展性。

但除了硬體裝置本身的安全提升外，物聯網真正有價值之處在於資料傳遞與後續分析，因此軟體與雲端在這當中便扮演不可或缺的重要角色，因此若是只著重於單點的安全性提升，將會忽略整個物聯網系統架構的複雜度，但若是將各個單點各自的解決方案各自拼湊起來，又會產生需要各自管理、不經濟或是無法兼容的問題產生，因此如何建置從終端到雲端的整合性安全防護政策與解決方案將是未來廠商需要思考的。

例如將安全通訊端點程序庫或代理伺服器用戶端與裝置端的安全功能物聯網應用程序，並與安全通訊服務搭配運作，即可進一步保護傳輸雲端間的資料；或是利用API從物聯網應用程序當中呼叫資料保護程序庫進行資料加密，再將資料傳輸至裝置的內部儲存。

物聯網安全提升勢在必行，但整合性的安全政策與運作將會是廠商需要確實投資與耗時耗力的重要工作，否則層出不窮的安全議題將會持續打擊市場對於物聯網技術的信心。

（文/拓墣產業研究所 劉耕睿）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 TRI拓墣產業研究所 的精彩文章: