隨著消費(fèi)者開始將日常生活中的更多方面連上網(wǎng)際網(wǎng)路,一個(gè)令人煩惱的問題來了:如果我們生活的每個(gè)部分都變“智慧”,我們夠安全嗎?根據(jù)思科(Cisco Systems)的預(yù)測,到2020年全球?qū)⒂?00億臺(tái)連網(wǎng)裝置,這意味著駭客有500億個(gè)管道能滲透到消費(fèi)者的網(wǎng)路并偷取它們的個(gè)資。
在如火如荼設(shè)計(jì)突破性物聯(lián)網(wǎng)(IoT)創(chuàng)新技術(shù)與發(fā)表新產(chǎn)品的熱潮中,有兩個(gè)重要的因素被拋諸腦后安全性與隱私;如同我們最近在新聞報(bào)導(dǎo)中所見,駭客能入侵連網(wǎng)汽車、甚至連網(wǎng)嬰兒監(jiān)視器,那些都是實(shí)際存在的狀況。
在筆者先前另一篇物聯(lián)網(wǎng)安全性文章(參考連結(jié))中,列出了幾個(gè)工程師能克服物聯(lián)網(wǎng)安全性挑戰(zhàn)的方法,包括結(jié)合互通性、教育以及適當(dāng)?shù)脑O(shè)計(jì);在這個(gè)議題有兩個(gè)關(guān)鍵領(lǐng)域需要更深入探討:第一,我們能如何為物聯(lián)網(wǎng)開發(fā)社群建立通用標(biāo)準(zhǔn)?第二,我們能如何從初始設(shè)計(jì)到系統(tǒng)架構(gòu)將安全性與隱私保護(hù)納入考量,并將系統(tǒng)更新提供給已部署的產(chǎn)品?
建立具備兼容性與安全性的通用標(biāo)準(zhǔn)
標(biāo)準(zhǔn)化長久以來是任何產(chǎn)業(yè)界都得面對的課題;舉例來說,汽車首度問世時(shí),每家制造商以完全不同的規(guī)格打造自己的車輛,這為維修業(yè)者、消費(fèi)者甚至各家車廠都帶來麻煩,除了不方便、沒有效率,缺乏標(biāo)準(zhǔn)也會(huì)因?yàn)橄M(fèi)者無法操縱自己擁有以外的車輛而產(chǎn)生危險(xiǎn)。
在連網(wǎng)裝置問世后,類似的問題也跟著出現(xiàn)。產(chǎn)業(yè)界快速成長,眾家業(yè)者采取各自不同的市場經(jīng)營與產(chǎn)品開發(fā)模式;讓事情變得復(fù)雜的原因是,物聯(lián)網(wǎng)解決方案與裝置通常并非只有一種產(chǎn)品,而是有來自不同廠商包括軟體與硬體的無數(shù)系統(tǒng)。
整體系統(tǒng)的安全性就等同于其最弱的連結(jié),一個(gè)多供應(yīng)商的環(huán)境則可能帶來一系列額外安全弱點(diǎn)。舉例來說,如果有人能命令你家的智慧窗簾在你不允許的情況下關(guān)閉,或是開啟你的車庫門、讓你的保全攝影機(jī)轉(zhuǎn)向視野不佳的角落,歹徒就能輕易地闖進(jìn)你家取走財(cái)物。
要維護(hù)消費(fèi)者的安全并避免動(dòng)員政府主管機(jī)關(guān)強(qiáng)制以法規(guī)來管理市場,身為開發(fā)社群一員的我們,需要采取制造商與軟體開發(fā)商都能遵循的一貫性標(biāo)準(zhǔn),讓系統(tǒng)更具兼容性與安全性??绠a(chǎn)業(yè)廠商的合作是建立統(tǒng)一通訊協(xié)議、確保產(chǎn)品能共同無縫安全運(yùn)作的關(guān)鍵。
將安全性與隱私保護(hù)融入設(shè)計(jì)理念
為了防范宵小,許多人都會(huì)在家里的窗戶裝鐵窗,但設(shè)計(jì)不良可能反而導(dǎo)致這樣的防護(hù)成為火災(zāi)逃生時(shí)的障礙、威脅屋主生命安全;而如果在房屋設(shè)計(jì)時(shí)就將安全性考量納入,就可以避免屋主采取那類無效又危險(xiǎn)的保全方案。
今日的連網(wǎng)裝置開發(fā)者也面臨相同的情況;市場上的物聯(lián)網(wǎng)設(shè)備百百種,從廚具、冰箱到自動(dòng)駕駛汽車,將安全性納入設(shè)計(jì)可能會(huì)很復(fù)雜。舉例來說,如果消費(fèi)者在更新連網(wǎng)洗碗機(jī)等大型家電的軟體時(shí)遇到困難,可能無法像是處理一般小電器那樣直接送回零售商店,并因此出現(xiàn)安全漏洞。Android的Stagefright軟體漏洞,就有超過9.5億臺(tái)裝置曾受影響。
除了安全性,隱私保護(hù)也同樣重要,在這個(gè)智慧裝置大量收集資訊并透過網(wǎng)路交換的世界,稍有不慎就會(huì)讓駭客竊取消費(fèi)者或企業(yè)的隱私。為此軟體開發(fā)商與硬體制造廠需要確保消費(fèi)者個(gè)人隱私被安全儲(chǔ)存,但這一點(diǎn)說比做容易,應(yīng)該從設(shè)計(jì)的角度考量。
要將安全性與隱私保護(hù)融入新裝置的開發(fā),需要將整個(gè)裝置生命周期管理都納入考量,從產(chǎn)品初始設(shè)計(jì)、作業(yè)環(huán)境到系統(tǒng)更新;開發(fā)者須謹(jǐn)記于心的是,產(chǎn)品在開發(fā)環(huán)境之外也需要確保安全。但并非總是有可能從裝置開發(fā)的第一天就考量到安全性,特別是物聯(lián)網(wǎng)可能是許多舊有技術(shù)的綜合產(chǎn)物,如何整合或管理裝置的安全性就很重要。
不可否認(rèn)的,物聯(lián)網(wǎng)將為我們的日常生活帶來正面的影響,但如果我們沒有解決安全性與隱私保護(hù)的問題,反而會(huì)讓持續(xù)問世的不安全裝置讓我們陷入風(fēng)險(xiǎn),并因此讓政府機(jī)關(guān)以法規(guī)限制的手段介入,妨礙產(chǎn)品與技術(shù)的創(chuàng)新。
在因應(yīng)市場對連網(wǎng)裝置不斷增加的需求之同時(shí),確保其安全性與隱私保護(hù)是最需要優(yōu)先考量的事項(xiàng);開發(fā)社群需要共同合作,建立一致性的標(biāo)準(zhǔn)并將安全與隱私保護(hù)納入產(chǎn)品開發(fā)生命周期中。透過合作,我們才能實(shí)現(xiàn)連網(wǎng)世界的承諾。