昨天說了IoT的許多優點,但凡事有利必有弊,IoT設備中其實也有一些缺點存在,主要缺點就分為兩個,資安疑慮及隱私問題。而前幾天已經有介紹過網路攝影機及IoT設備遭入侵變成殭屍網路的問題,其實也就是資安及隱私問題的例子。
先來說說隱私部分,想像你在家裡架了一台網路攝影機,主要目的是要讓你可以從手機觀察家裡的狀況,以免有小偷闖入等等的狀況發生,但因為你的網路攝影機因為有漏洞,或是因為你用了預設密碼,導致其他人也跟你一樣可以從遠端存取攝影機畫面,你在家裡的樣子是不是就讓人看光光了呢?舉另外一個例子,許多國家的政府開始在基礎建設中加入IoT裝置,例如智慧路燈、智慧人臉辨識系統等,而這代表什麼呢?代表你的一舉一動都有可能被收集,不管收集者是否有心,資料都有可能遭到不恰當的利用,這也就是IoT所導致個人資料被過度收集的狀況。此外,這些IoT設備會不會偷偷在後端把收到的資料傳到其他有心人士手中,也都是必須要小心的。
再來說說資安問題,之前也曾提到過,IoT設備成本比起一邊桌上型電腦來得廉價許多,IoT的廉價也代表廠商在選擇成本結構時可能會為了讓功能更加完善,而傾向選擇忽略乍看之下比較沒那麼急迫性的資安問題,又或是,許多消費者在選購產品時,通常也不會注意產品的安全性,或是不知道應該如何選擇較安全之產品,往往都是選擇外表漂亮或是價格便宜的,如果設備本身價格就低,除非是國際大廠有辦法以量制價,否則想必廠商在該產品投入資安的成本也不會太多。另外,也且許多人都是將設備買回家連上網後就不管他了,各位使用Windows作業系統的朋友先想想看,你有多少次是事情做到一半的時候,電腦突然跳出一個微軟需要更新而且將在10分鐘後重新啟動的警告視窗?是不是有時候剛好視窗被蓋住沒看到訊息,所以就讓電腦直接重新開機?個人經驗是以前碩班半夜放著跑實驗時,以及打LOL打到一半時,因為看不到警告視窗,因此也有不少次讓自己成為正版微軟作業系統的受害者的經驗。
(圖說:別人是盜版軟體的受害者,我是正版微軟作業系統的受害者。圖片來源:網路)
好像扯遠了,重點是,Windows作業系統都那麼常在更新了,你怎麼會覺得一個IoT設備一輩子都不用更新?先不說會自動自發去更新軟體或韌體的人有多少,都主打低價路線了,還會願意花心思處理產品漏洞的廠商會有多少?很多時候一個設備就算有漏洞,廠商也不一定願意修補,而使用者也不在乎自己使用的產品是不是有漏洞存在,而這就是目前IoT設備所遇到的資安問題。
俗話說,兩害擇其輕,使用IoT設備一定有風險,使用前應詳閱公開說明書,而最重要的是,不要貪小便宜選擇來路不明的IoT設備,而且記得要改掉預設密碼,改為使用些微複雜的密碼,並定期安裝軟、韌體更新程式,這樣才能盡量避免因為想要生活方便而造成額外的風險。