什麼是物聯網?
物聯網(Internet of Things,IoT)的定義是上網設備之間互相共享數據而形成的網路,通常用來表示任何連接到網際網路的設備。只要將處理器和大量感測器嵌入到一個小型設備,物聯網設備就幾乎無所不能了。這種設備有唯一的標示符號(UUID),能透過網路傳輸數據而無需人工操作。
物聯網的概念存在已久,1980年代卡內基美隆大學的研究人員設計出一台能連上網路的可樂販賣機,並能查看販賣機內的可樂數量,這是最初物聯網的實作。之後隨著科技的演進,發展出更小、更強大的處理器,使得人們對物聯網設備的興趣激增,並有機會在各領域中整合各種 IoT 應用。
物聯網如何運作
物聯網設備通常是由嵌入式系統組成,包括處理器、感測器、通訊硬體等。它能透過感測器收集環境中的數據,然後連上網際網路,將數據發送到雲端進行分析。物聯網還能結合人工智慧(AI)和機器學習,來分析收集到的數據。
有些 IoT 設備可以連接到網關或其他設備,來共享它們收集到的感測器數據,有些 IoT 設備甚至能與其他相關設備進行通訊,並根據它們彼此獲得的數據採取行動。儘管人們可以操作 IoT 設備,但 IoT 設備無需人工介入就能完成大部分的工作。
物聯網應用
物聯網能幫助人們更聰明的生活和工作,除了智慧助理能幫助家庭自動化之外,物聯網對企業也非常重要。物聯網為企業提供即時了解系統實際運行情況的訊息。物聯網能讓公司自動化並降低人工成本,還能減少浪費並改善產品品質,從而降低製造和交付貨物的成本。
此外,物聯網經常被應用在製造和運輸業,這些企業利用感測器與其他物聯網設備,來幫助了解機器性能、供應鏈和物流運作等各方面資訊。物聯網能幫助農業和公用事業進行數位轉型,例如感測器可以收集光線、降雨、濕度、溫度、土壤濕度等相關數據,也能協助收集電力、自來水、天然氣等相關數據。在智慧城市中,智慧路燈、智慧電表等物聯網感測器的部署,可以幫助節約能源、監控和解決環境問題,並能幫助監控交通流量。
IoT 也廣泛應用於家庭生活中,例如能透過電腦和手機遠端操控的智能家電、燈具、嬰兒監視器、掃地機器人、智慧開關等。甚至能透過 Google Home 和 Amazon Echo 等智慧音箱,以聲控方式操控這些設備。
物聯網優缺點
優點:
- 幫助工作自動化,減少人工干預,改善效率
- 設備成本和建置成本較低
- 幫助自動收集數據,節省時間和金錢
缺點:
- 物聯網設備不容易管理,也不易發現設備損壞
- 物聯網沒有統一的國際標準,因此不同製造商的設備很難互通。
- 物聯網具備多種協定及標準,安全性強化不易,導致駭客可能透過物聯網設備的漏洞進行攻擊
- 隨著連接設備數量的增加,以及設備間共享更多資訊,駭客竊取機密資訊的可能性也會增加
物聯網的安全風險
目前物聯網設備存在許多網路安全風險,原因如下:
- 多數製造商忽略安全性,在物聯網設備推向市場的熱潮中,外界較重視功能和外觀,而安全性容易被忽視。
- 物聯網安全很難實現。即使製造商願意,物聯網設備的安全性也很難得到保證。因為物聯網運作的技術限制,物聯網設備的程式開發與一般系統非常不同。受限於設備規格,開發的程式必須在低功耗的專有平台上運行,這表示在物聯網上設備實作加解密或其他安全相關功能都是有限制的。
- 為了便於管理,很多物聯網設備使用相同甚至預設的用戶名稱和密碼登入,因為如果不同設備使用不同的帳號密碼,容易忘記密碼。但這使得駭客可以輕易登入物聯網設備。
- Shodan 是一個搜尋引擎,能搜尋全球連上網的物聯網設備,使用技術參數或簡單關鍵字進行搜尋,就能找到非常多設備的相關資訊。如果您的物聯網設備連上網際網路,別人可能會在 Shodan 找到它們。駭客可以輕易的對 Shodan 上的設備進行研究,如果他們是專業的攻擊者,那麼即使是稍微安全的設備也可能不安全。
- 物聯網設備是很好用的惡意攻擊主機,它們的安全性很弱,物聯網設備通常能用來運行惡意軟體,以進行 DDoS 攻擊,這種攻擊需要大量簡單的機器人來癱瘓目標。例如2016年曾發生一起 IoT 攻擊事件,Mirai 殭屍病毒滲透到 DNS 服務商,感染數十萬台監視器、路由器等 IoT 設備,並組成殭屍網路,發動大規模 DDoS 攻擊。變種的 Mirai 病毒甚至能針對企業 IoT 設備進行攻擊。
即使您的物聯網設備非常安全,但可能還有其他風險,例如可能暴露隱私。物聯網設備的製造商會收集數據,表面說法是用於改善設備,但有些公司可能會將用戶數據出售。
隱私和安全風險也可能意外出現,例如曾經有人發現家中的 Amazon Echo 智慧音箱意外錄製到一段私人對話,並在未經用戶許可之下,將這段對話發送給另一位用戶。家中有物聯網設備雖然方便,但也許家中的智慧音箱或監視器,可能正在監聽您說的每句話,觀察您的一舉一動。
如何確保物聯網設備的安全
- 閱讀產品手冊和更改密碼。如果物聯網設備製造商可能不太注重安全性,您能做的,是至少把預設密碼改成複雜度更高的密碼,並確保每個設備的密碼都不同,這是一個很容易做的小改變,但對安全性有很大的幫助。
- 停用不需要的功能。例如您不需要物聯網設備的遠端存取功能,請停用遠端存取。有些物聯網設備不一定非得從外部遠端控制,打開遠端存取功能,就會增加被駭客入侵的風險。
- 加密 Wi-Fi 無線網路。Wi-Fi 網路如果不加密,非常容易被別人偷連上,進而存取路由器上的其他設備。建議使用 WPA2 加密方式較為安全。
- 保持設備更新。不是所有製造商都專注在物聯網設備的維護。但如果他們提供軟體更新,通常是要修復關鍵的安全性漏洞,畢竟物聯網設備經常有類似的漏洞。因此,請隨時將物聯網設備更新到最新的版本。
- 在路由器安裝 VPN。一些路由器可以安裝 VPN,透過其加密功能,以確保連線安全。不是所有 VPN 都能安裝在路由器上,建議在路由器安裝 NordVPN。NordVPN 可以允許連出流量,同時封鎖連入流量,物聯網設備可以將數據發送給您,但接收不到連入傳輸。這對外部連入的遠端控制可能很不方便,但這樣做也能避免被駭客入侵。
使用 NordVPN 保護您的物聯網設備。30 天無風險試用。