該是為物聯(lián)網(wǎng)安全建立標準的時候了！

　　隨著消費者開始將日常生活中的更多方面連上網(wǎng)際網(wǎng)路，一個令人煩惱的問題來了：如果我們生活的每個部分都變“智慧”，我們夠安全嗎?根據(jù)思科(Cisco Systems)的預測，到2020年全球將有500億臺連網(wǎng)裝置，這意味著駭客有500億個管道能滲透到消費者的網(wǎng)路并偷取它們的個資。

　　在如火如荼設計突破性物聯(lián)網(wǎng)(IoT)創(chuàng)新技術與發(fā)表新產(chǎn)品的熱潮中，有兩個重要的因素被拋諸腦后──安全性與隱私;如同我們最近在新聞報導中所見，駭客能入侵連網(wǎng)汽車、甚至連網(wǎng)嬰兒監(jiān)視器，那些都是實際存在的狀況。

　　在筆者先前另一篇物聯(lián)網(wǎng)安全性文章(參考連結)中，列出了幾個工程師能克服物聯(lián)網(wǎng)安全性挑戰(zhàn)的方法，包括結合互通性、教育以及適當?shù)脑O計;在這個議題有兩個關鍵領域需要更深入探討：第一，我們能如何為物聯(lián)網(wǎng)開發(fā)社群建立通用標準?第二，我們能如何從初始設計到系統(tǒng)架構將安全性與隱私保護納入考量，并將系統(tǒng)更新提供給已部署的產(chǎn)品?

　　建立具備兼容性與安全性的通用標準

　　舉例來說，汽車首度問世時，每家制造商以完全不同的規(guī)格打造自己的車輛，這為維修業(yè)者、消費者甚至各家車廠都帶來麻煩，除了不方便、沒有效率，缺乏標準也會因為消費者無法操縱自己擁有以外的車輛而產(chǎn)生危險。

　　在連網(wǎng)裝置問世后，類似的問題也跟著出現(xiàn)。產(chǎn)業(yè)界快速成長，眾家業(yè)者采取各自不同的市場經(jīng)營與產(chǎn)品開發(fā)模式;讓事情變得復雜的原因是，物聯(lián)網(wǎng)解決方案與裝置通常并非只有一種產(chǎn)品，而是有來自不同廠商包括軟體與硬體的無數(shù)系統(tǒng)。

　　整體系統(tǒng)的安全性就等同于其最弱的連結，一個多供應商的環(huán)境則可能帶來一系列額外安全弱點。舉例來說，如果有人能命令你家的智慧窗簾在你不允許的情況下關閉，或是開啟你的車庫門、讓你的保全攝影機轉向視野不佳的角落，歹徒就能輕易地闖進你家取走財物。

　　要維護消費者的安全并避免動員政府主管機關強制以法規(guī)來管理市場，身為開發(fā)社群一員的我們，需要采取制造商與軟體開發(fā)商都能遵循的一貫性標準，讓系統(tǒng)更具兼容性與安全性?？绠a(chǎn)業(yè)廠商的合作是建立統(tǒng)一通訊協(xié)議、確保產(chǎn)品能共同無縫安全運作的關鍵。

　　將安全性與隱私保護融入設計理念

　　為了防范宵小，許多人都會在家里的窗戶裝鐵窗，但設計不良可能反而導致這樣的防護成為火災逃生時的障礙、威脅屋主生命安全;而如果在房屋設計時就將安全性考量納入，就可以避免屋主采取那類無效又危險的保全方案。

　　今日的連網(wǎng)裝置開發(fā)者也面臨相同的情況;市場上的物聯(lián)網(wǎng)設備百百種，從廚具、冰箱到自動駕駛汽車，將安全性納入設計可能會很復雜。舉例來說，如果消費者在更新連網(wǎng)洗碗機等大型家電的軟體時遇到困難，可能無法像是處理一般小電器那樣直接送回零售商店，并因此出現(xiàn)安全漏洞。Android的Stagefright軟體漏洞，就有超過9.5億臺裝置曾受影響。

　　除了安全性，隱私保護也同樣重要，在這個智慧裝置大量收集資訊并透過網(wǎng)路交換的世界，稍有不慎就會讓駭客竊取消費者或企業(yè)的隱私。為此軟體開發(fā)商與硬體制造廠需要確保消費者個人隱私被安全儲存，但這一點說比做容易，應該從設計的角度考量。

　　要將安全性與隱私保護融入新裝置的開發(fā)，需要將整個裝置生命周期管理都納入考量，從產(chǎn)品初始設計、作業(yè)環(huán)境到系統(tǒng)更新;開發(fā)者須謹記于心的是，產(chǎn)品在開發(fā)環(huán)境之外也需要確保安全。但并非總是有可能從裝置開發(fā)的第一天就考量到安全性，特別是物聯(lián)網(wǎng)可能是許多舊有技術的綜合產(chǎn)物，如何整合或管理裝置的安全性就很重要。

　　在因應市場對連網(wǎng)裝置不斷增加的需求之同時，確保其安全性與隱私保護是最需要優(yōu)先考量的事項;開發(fā)社群需要共同合作，建立一致性的標準并將安全與隱私保護納入產(chǎn)品開發(fā)生命周期中。透過合作，我們才能實現(xiàn)連網(wǎng)世界的承諾。