昨天說了IoT的許多優點，但凡事有利必有弊，IoT設備中其實也有一些缺點存在，主要缺點就分為兩個，資安疑慮及隱私問題。而前幾天已經有介紹過網路攝影機及IoT設備遭入侵變成殭屍網路的問題，其實也就是資安及隱私問題的例子。

先來說說隱私部分，想像你在家裡架了一台網路攝影機，主要目的是要讓你可以從手機觀察家裡的狀況，以免有小偷闖入等等的狀況發生，但因為你的網路攝影機因為有漏洞，或是因為你用了預設密碼，導致其他人也跟你一樣可以從遠端存取攝影機畫面，你在家裡的樣子是不是就讓人看光光了呢？舉另外一個例子，許多國家的政府開始在基礎建設中加入IoT裝置，例如智慧路燈、智慧人臉辨識系統等，而這代表什麼呢？代表你的一舉一動都有可能被收集，不管收集者是否有心，資料都有可能遭到不恰當的利用，這也就是IoT所導致個人資料被過度收集的狀況。此外，這些IoT設備會不會偷偷在後端把收到的資料傳到其他有心人士手中，也都是必須要小心的。

再來說說資安問題，之前也曾提到過，IoT設備成本比起一邊桌上型電腦來得廉價許多，IoT的廉價也代表廠商在選擇成本結構時可能會為了讓功能更加完善，而傾向選擇忽略乍看之下比較沒那麼急迫性的資安問題，又或是，許多消費者在選購產品時，通常也不會注意產品的安全性，或是不知道應該如何選擇較安全之產品，往往都是選擇外表漂亮或是價格便宜的，如果設備本身價格就低，除非是國際大廠有辦法以量制價，否則想必廠商在該產品投入資安的成本也不會太多。另外，也且許多人都是將設備買回家連上網後就不管他了，各位使用Windows作業系統的朋友先想想看，你有多少次是事情做到一半的時候，電腦突然跳出一個微軟需要更新而且將在10分鐘後重新啟動的警告視窗？是不是有時候剛好視窗被蓋住沒看到訊息，所以就讓電腦直接重新開機？個人經驗是以前碩班半夜放著跑實驗時，以及打LOL打到一半時，因為看不到警告視窗，因此也有不少次讓自己成為正版微軟作業系統的受害者的經驗。

（圖說：別人是盜版軟體的受害者，我是正版微軟作業系統的受害者。圖片來源：網路）

好像扯遠了，重點是，Windows作業系統都那麼常在更新了，你怎麼會覺得一個IoT設備一輩子都不用更新？先不說會自動自發去更新軟體或韌體的人有多少，都主打低價路線了，還會願意花心思處理產品漏洞的廠商會有多少？很多時候一個設備就算有漏洞，廠商也不一定願意修補，而使用者也不在乎自己使用的產品是不是有漏洞存在，而這就是目前IoT設備所遇到的資安問題。

俗話說，兩害擇其輕，使用IoT設備一定有風險，使用前應詳閱公開說明書，而最重要的是，不要貪小便宜選擇來路不明的IoT設備，而且記得要改掉預設密碼，改為使用些微複雜的密碼，並定期安裝軟、韌體更新程式，這樣才能盡量避免因為想要生活方便而造成額外的風險。