風險類別--流程風險--感知層
2.3 侵犯隱私資料(位置隱私)
2.4 訊息竊聽
2.5 洩漏秘密
《新聞分享》：物聯網時代的6個資安問題，智慧咖啡機、車聯網都可能被駭！？
(新聞來源：未來商務產業焦點 2019-09-17 https://fc.bnext.com.tw/iot-aiot-security-issue-hack/ )

《筆者分析及建議》：

有關這三個部分，筆者做一個統一說明，到了感知層階段，企業在很多感應設備上會出現兩個問題，其一是設備無監控，其次是設備容易被入侵、破壞或者冒名使用。所以會出現上述三個感知層的風險，未來企業如果逐漸對於物聯網需求增加時，不可避免的，這些設備都會被駭客所利用，甚至於當做一個跳板來使用，如同本篇新聞分享所言，一切都可能被駭。

筆者簡單舉個例子，當IoT大量使用時，QR code等等的條碼，在有需求的情況下，無可避免的會被大量使用，那麼到處都可見的QR code，使用端如何分辨真假？所以企業應當在開始應用物聯網時，就應該仔細思考一下資安的問題。

市場上目前比較普遍的做法，就是利用滲透測試(Penetration testing)，減低資安的風險。筆者引用Wikipedia對於滲透測試的解釋：

『滲透測試是指一個具備資安知識與經驗、技術人員受僱主所託，為僱主的網路裝置、主機，類比駭客的手法對網路或主機進行攻擊測試，為的是發掘系統漏洞、並提出改善方法。』

除了滲透測試以外，企業也必須對於所有設備列入控管，定時盤點，以確保沒有變造的情況發生。重點在於企業應該保有警覺性，對於感知層，就必須加強資安的考量，想要降低風險就必須要多方面考量資安的問題，該加密則加密，設備該盤點則盤點，該測試就要測試，遇到問題要立即通報政府單位，對於無法處理的問題，須要請求協助，也應當把握時間，取得協助，如此便可降低這三個感知層的風險。

流程風險的部分，就到此告一段落，下一個就進入決策的風險。