物聯網 (IoT) 使得全球企業面臨獨特的安全性、隱私權及相容性挑戰。 不同於傳統網路技術 (這類問題是以軟體及其實作方式為中心)，IoT 在意的是當網路與實體世界交會時會發生什麼事。 保護 IoT 解決方案要求確保安全佈建裝置，保護這些裝置與雲端之間的連接，以及在處理和儲存期間保護雲端中資料保護的安全。 但是，會針對這類功能運作的是資源受限的裝置、根據地理位置分佈的部署，以及解決方案中的大量裝置。
https://docs.microsoft.com/zh-tw/azure/iot-fundamentals/iot-security-ground-up

物聯網的安全議題

隨著IoT設備帶來的智慧與便利，新的安全挑戰也逐漸浮上檯面，近年來，我們也可以看到許多針對智慧型設備(如：電視、監視器、遊戲機、交通號誌等) 及與其相關的行動應用程式(App) 、雲端服務等的新興攻擊行為，也跟隨著連上網路的設備數量成等比日益增加。目前常見的物聯網裝置依據物聯網的三層架構：應用層、網路層、感知層，有以下幾個普遍存在的安全議題：

議題一、應用層：聯網裝置本身的隱私資料保護
議題二、應用層：聯網裝置身分認證及存取權限管控
議題三、應用層：聯網裝置自身的軟體漏洞與保護機制
議題四、網路層：聯網裝置資料傳輸間的加密及保護
議題五、網路層：聯網裝置間複雜的網路安全管控
議題六、感知層：聯網裝置底層的感知設備攻擊

https://www2.deloitte.com/tw/tc/pages/risk/articles/newsletter-11-43.html

幹嘛要防護IoT設備 ?

IoT設備身為Internet of Things，亦即物聯網也是個廣義上連網的服務之一(像是web也是其中一種)，因此駭客也能如同打網頁般去打物聯網設備，而且除了基本的物聯網設備的韌體有可能出現資安漏洞(軟體安全)，更可能在該設備的web介面出現網頁的安全性漏洞(網頁安全)，更可能透過各種網路傳輸協定去做到像是監聽、中間人攻擊、欺騙......等(網路安全)之攻擊。

也就是說物聯網設備能夠被利用的安全弱點來源有非常多 !

IoT入侵實例:

• 今年的眾議院訪台，中國入侵臺灣事件:

https://s4.itho.me/sites/default/files/styles/picture_size_large/public/field/image/960-wang_hao_yu_lian_shu_.jpg?itok=_N85OjPq

https://static.rti.org.tw/assets/thumbnails/2022/08/03/624af8a9286c3526e729bcb9a21c241f.png

• 路由器弱點CVE:
  

https://www.ithome.com.tw/news/146091

2022 HITCON PEACE

今年的HITCON 也有許多關於物聯網安全的研究

https://www.facebook.com/HITCON/photos/5595043023860307

https://www.facebook.com/HITCON/photos/5643491725682103