IoT安全

         IoT(物聯網)的發展，是現今知識時代不可或缺的條件。IoT載物及通訊的特性，使它更加貼近我們生活，智慧家電、無人車、智慧鎖、智慧鞋墊成為近期熱門的發展技術，它們急速改變我們對智慧的認知。廣泛IoT的背後我們也許不曾想過，這正是駭客攻擊發展的溫床，因為它們往往最有價值，相互連結的關係，也許得一就能得十，這些危機更不在侷限於機密資料這麼單純。 IoT安全的議題讓我感到害怕，生活中的我感覺很依賴科技，這會不會導致我被科技利用呢? 另外，我的專題屬於IoT技術方面，設計系統要往多方面思考，預防問題很重要，不是做出來就好，也許，有天被駭客攻擊導致系統異常，甚至間接影響至其他系統，這就是非常大的危機。

 

經過我進行網路上的議題探討， 抓IoT裝置的漏洞從分析裝置起，攻擊者會先了解IoT裝置類型及相關情報，通常透過特殊的搜尋引擎(Shodan、Censys…)達成。第一次聽到的我非常驚訝，這些搜尋引擎竟然專門尋找IoT裝置，接上網的攝影機、影印器還是紅綠燈都能一覽無遺，光透過搜索的結果就可尋找對應的裝置來韌體分析、弱密碼猜測等手法進行攻擊。由於硬體裝置常透過公開的韌體來進行程式的燒錄，又因韌體規格大同小異的關係，攻擊者可針對韌體去找到漏洞或是未移除的後門程式來取得登入權限。

 

IoT造成的危害非常多樣，例如常見的智慧門鎖，它們通常靠無訊訊號來識別PIN碼進行解鎖，我們可能想像這樣比較安全，但完全不是，無線訊號只要對到正確的波段頻率，攻擊者即可透過HackRF等工具進行訊號攔截與重送攻擊，重送攻擊就是最常見的手法，複製按下開鎖的門鎖的訊號再重複發送，即可打開鎖頭，讓陌生人進入家中，可能間接造成社會安全。另外，近期無人車的車聯網發展推陳出新，全自動的駕駛是否可能遭到遠端控制；醫療裝置的使用，紀錄不只包含患者的個資資訊外，甚至部分裝置能危及生命安全，這些案例再次提醒我們IoT安全的重要，不能過度依賴、信任這些技術。

 

我們正面臨IoT大量應用的時代，更應懂得用IoT、懂得安全的保護設定。我們能做的就是將常用的IoT設備定期更換密碼，更新韌體到最新狀態。硬體廠商也應定期進行IoT資安檢測，確認達到標準門檻才能推出產品，並持續加以追蹤，而程式碼也應更詳細的檢查，避免出現不必要的後門程式片段。

 

IoT讓我們的網路更廣更大更深，我想資安的問題只會陸續加重，網路基本的安全將是每個人都必需要知道的常識。我告訴自己，不需再擔心IoT安全，就算我們無法拒絕使用科技，我們仍能積極加強對資安的常識，只要不過度依賴技術，發揮科技的好處與便利性，保護自己再去保護他人，這才是真正的善用科技吧。