網路資安公司-賽門鐵克(Symantec)於日前發表了「2016年必須注意的資安市場展望」,內容提及2016年有六大資安重點分別為:物聯網裝置的資安議題擴大、針對蘋果裝置的網路犯罪將大幅增加、數據洩露所造成的網路資安保險將成長、以主要基礎設施為對象的駭客攻擊會增加,以及生物辨識的資安白熱化等,其中又以物聯網裝置的資安議題最受矚目。
隨著物聯網科技逐漸融入民眾日常生活中,透過智慧手錶、活動追蹤程式、全息圖耳機等物聯網裝置所蒐集到的資訊(如圖一)。不單單是個人的姓名、年齡等基本資料,還囊括了個人所有的私生活資訊,特別是行動保健(Mobile Health)和遠距醫療的資訊。一旦遭到駭客攻擊,患者的心律調節器或是胰島素注射提醒若被惡意竄改,將導致無法挽回的後果,因此,如若無法強化資安、消弭民眾對於資訊竄改或外流的疑慮的話,無論物聯網科技如何發展、便利,恐怕也難以進入日常生活。換言之,資安技術一日不提升,物聯網技術就一日無法普及、擴大。
圖一、物聯網連結示意圖
然而,儘管有一部分的國家或產業已經意識到這點,正積極準備物聯網裝置相關的資訊使用權與所有權等所需的規範,以及資安相關的解決方案。但據韓國電子通訊研究院表示,物聯網的資安解決方案要達到商用化階段,仍有很長的一段路要走。
此外,物聯網裝置都在使用者周邊,由於使用者操作不當,或在不知不覺中被安裝了惡意程式,導致數據外流的可能性極大。對業者來說,以往只需處理好APP和APP之間、APP和網路之間的資安防護即可,但未來還必須要進階到裝置的防護上。然而,就現階段來說,裝置防護應由誰負責卻尚無明確規範。因此,相關業者表示,應由政府訂定明確的法規,釐清物聯網裝置的資安應由製造業者負責,還是交由銷售業者負責。如此一來,才能避免發生損害時,雙方互相推諉責任。
及早,將資安技術發展與規範處理好,物聯網技術就能早些蓬勃發展。美國早在2013年時就將賠償責任歸咎於製造商,對於Google、微軟等企業在美國發展、推廣物聯網產業時,產生不小的效果。有意跨足物聯網產業的韓國與台灣也應儘早立法規範,以免阻礙國內物聯網技術的發展。(808字)
資料來源:
- IoT 시대 잰걸음, 보안 솔루션·가이드라인은 더딘걸음. 保安新聞, 2015/12/02. at http://www.boannews.com/media/view.asp?idx=48731&kind=2
- 2016년 최대 보안이슈는 ‘사물인터넷(IoT)’…시만텍 전망. Digital Daily, 2015/12/03. at http://www.ddaily.co.kr/news/article.html?no=137711
本站相關文章:
- 物聯網崛起,韓國將投入8千1百億韓圜育成資訊安全產業
- 經濟日報:行車控制電腦化 防駭系統嚴把關
- 資訊傳遞安全專利訴訟 CYVA Research Holdings控告BlackBerry
- 韓國2016年科技產業扶植預算小幅減少 達到143.3億美元
- 蘋果和三星申請生物辨識技術專利
--------------------------------------------------------------------------------------------------------------------------------------------