安全

物联网的便利与危机

字号+ 作者:赵志宏、刘川纲、李忠 来源:stpi.narl 2016-05-27 17:31

物联网让大众生活周围的对象与设备链接成一个大型智能网络,它们的数据提供生活的便利,却也可能成为个人隐私外泄的媒介,这些外泄的对象感测数据很可能成为网络犯罪的重要工具。


作者:赵志宏、刘川纲、李忠宪



想象一下这样的场景:
 
下午6点,下班走到停车场准备开车回家,车子感应到身上的识别对象自动解开中控锁。坐上驾驶座后,用语音声控发动引擎并说回家,行车计算机便执行引擎的启动,导航计算机跟着显示回家的路径及交通状况。中途出现某条道路塞车,导航计算机会重新计算回家路线以避开塞车路段,也显示有哪些路口的红绿灯故障,提醒经过时要小心往来车辆与行人。
 
离家只剩10分钟车程时,家里的智能中控与行车计算机互相交换信息,并经由行车计算机通知目前室内温度是30度,是否需要预先开启客厅空调,并询问是否想知道冰箱里有什么菜色,中控计算机则可依据冰箱里的菜色建议晚餐的菜单。
 
什么是物联网
 
上述的例子主要是通过物联网系统让真实世界的对象具备智能与联网能力,提供更方便与更有效率的居家生活。这一切好像电影情节,但这样的生活已悄悄在我们的周边逐渐实现了。
 
在这一个例子中,我们看见智能汽车、智慧城市智能家居的互联,看到人和对象的链接与沟通,也看到了对象和对象的链接与沟通。这就是物联网的基本概念,通过赋予对象智能与联网的能力,运用网络的连接甚至云端运算,建构出更便利的生活方式与环境。
 
2005年,国际电信联盟就发表了一篇互联网报告,深入探讨物联网与其技术细节,以及对全球商业和个人生活的影响。事实上,物联网并不是一个独立的网络,而是一个赋予对象智能与联网能力,建构出人与对象、对象与对象、对象与人之间的通讯网络。也就是通过物联网和一般网络的信息交换与传递,让虚拟世界与实体世界完美地连接。
 
物联网已非科幻小说的情节,也非商业骗局。目前已经有许多成熟的关键技术及相关技术的应用,也让人们勾勒出物联网的发展愿景,如智慧生活、智慧医疗、智慧物流、智慧城市,甚至于所谓的智慧国家、智慧地球等概念。
 
物联网的应用
 
近期以来,物联网一直受到产业界的关注与期待。然而,物联网到底要如何应用在一般大众的生活中,却依旧让一般人感到好奇又陌生。物联网是各种对象链接而成的网络,这些对象就在我们周遭,如家中的空调、冰箱、电视、计算机、洗衣机、汽车、机车等。
 
当这些对象有管道与其他对象链接沟通时便形成网络,这个网络若与目前使用的网络链接,世界各地人们周遭的对象便在网络世界链接在一起,形成一个超大型网络。一旦这网络成形,各种智慧科技生活都成为可能,人们可远程控制各种对象设备,全自动化的生活模式让世界更便利,这也是物联网所勾勒的美好前景。
 
如何让这些对象互相链接呢?拜传感与芯片技术进步所赐,只要在各式对象设备上安装小型传感器与控制芯片,就可感知对象周遭的环境数据,再利用互联网把资料搜集到处理中心,提供给各种应用领域控制利用。
 
以一般大众家中常用的空调为例,若空调公司在出售的空调机上都安装传感网络设备,家中空调机就可把温度感测数据与空调运作状态上传至数据处理中心,公司便可利用这些数据达到以下目标。
 
首先,维修更便利。当空调机把运作资料传回空调数据中心时,公司可准确掌握运作状态,在发生问题的第一时间进行维护排程,顾客不需自己反映故障情形,冷气机维护会更快速,服务质量更高。其次,冷气机销售资料更准确。当冷气机销售地点、数量、运作时间都回传到数据中心时,公司可更准确地掌握客户的使用习性、销售热点及备货情形,对于冷气空调产业的帮助不言可喻。
 
再者,顾客可得到更便利的智慧生活。冷气空调公司提供顾客一个便利手机APP小帮手程序,顾客便可利用手中的智能手机控制空调运作,出门不再担心忘了关,回家前也可先让它运转,利用物联网,有网络的地方就可以监视控制。再其次,空调产业也可与其他领域结合,例如在冷气机上安装红外线或其他监控设备,顾客便可以顺便监控家中的状况。
 
物联网的安全危机
 
物联网让大众生活周围的对象与设备链接成一个大型智能网络,它们的数据提供生活的便利,却也可能成为个人隐私外泄的媒介,这些外泄的对象感测数据很可能成为网络犯罪的重要工具。更甚者,还可能损害大众与国家的安全。试想,假如公路系统的控制数据被外部有心人士盗取,他可以完全控制整体公路系统的交通信号,届时如同电影般的国家安全灾难就可能发生。
 
若是一般民众的家内设备数据,如冷气、电视、计算机与各式电器的使用纪录外泄,外人便很轻易地知道哪些户没人在家,甚至何时到家。一切生活习性与行为都被他人所知,再无所谓个人隐私与安全可言,物联网便会成为犯罪的温床。因此,物联网推广运用的最大疑虑就是安全问题。
 
一般网络上的安全机制大抵以数据本身加密或外加其他安全机制为主,如防火墙、系统更新、防病毒软件安装等。然而,把数据加密的复杂度愈高,需要的技术就愈难,对于小型传感器而言,势必无法承担这么大的加密工作。
 
若是要外加其他安全机制,到底何种规格的安全等级才能合格?尤其未来物联网上的对象数量会是现在的百倍,各区域间的安全机制都不相同,安全漏洞将更难以防堵。一旦一个区域被黑客击溃,就如同一个城池被攻破一隅,整座城池也会不保,这样的风险确实令大众难以信服物联网的安全。因此,在安全的物联网确实实现时,智慧科技生活的前景才会是美好且真实的。
 
整体来说,物联网的发展可望达成“一物一智能,万物为我所用”的目标,进而让生活与环境更便利。然而,由于物联网更贴近我们的日常生活,因此不论在私领域或公领域的应用,若只留意其便利性而忽略了安全性,物联网将带来可怕的灾难。水能载舟亦能覆舟,在发展物联网技术的同时,其安全性的考虑是众人必须面对且重视的一大课题。




相关文章
  • 工业物联网安全性设计师指南

    工业物联网安全性设计师指南

    2018-10-08 19:01

  • 不论物联网还是边缘计算,安全皆为首要

    不论物联网还是边缘计算,安全皆为首要

    2018-10-05 21:52

  • 为什么咖啡机需要自己的账户?

    为什么咖啡机需要自己的账户?

    2018-10-03 23:12

  • DDOS攻击:物联网的警钟

    DDOS攻击:物联网的警钟

    2018-09-30 01:11