智慧生活環境下的物聯網架構環境中，將海量數計算的裝置彼此連結並做數據的交換傳遞，這些裝置利用多樣化的通訊協定彼此溝通。然而，裝置本身的資源受限與各種協定的多樣化，讓物聯網的安全性成為重大挑戰。今天就來解析物聯網裝置與通訊協定安全的核心問題。

現況面臨的安全挑戰

一般很常見的物聯網在現況，所要面臨的安全相關議題挑戰如下。

1. 裝置資源受限

• 問題：物聯網裝置通常運算能力有限、電池壽命較短、記憶體不大，比較不支援複雜的加密演算法
• 風險：導致裝置容易被惡意攻擊(如：弱密碼、韌體竄改)

2. 韌體更新機制不足

• 問題：許多廉價裝置欠缺 OTA(Over-the-Air)更新機制
• 風險：一旦漏洞被發現若沒有即時修補，便成為攻擊跳板

3. 身份驗證不足

• 問題：部分裝置缺乏嚴謹的驗證機制(如：共用預設密碼)
• 風險：有心人士透過弱密碼裝置利用Mirai Botnet(殭屍網路)的惡意程式，進行大規模的 DDoS 攻擊以進一步達到勒索為目的

常見通訊協定的優勢與風險

物聯網需要因應不同應用場景，因此發展出多種通訊協定，一般最常見也最普及應用的Wi-Fi、Bluetooth通訊，及在物聯網架構下常見的Zigbee、Z-Wave、LoRa、NB-IoT與MQTT和CoAP，這些通訊協動各自皆有不同的優勢與風險，整理如下所示。

裝置與協定的安全設計策略

1. 裝置端安全設計

• 安全啟動(Secure Boot)：確保韌體未經過驗證而被修改
• 硬體信任根(Hardware Root of Trust，HRoT)：透過在硬體層級保障金鑰安全

2. 通訊安全加強

• 端到端加密(End-to-end encryption，E2EE)：使用 TLS與DTLS確保資料保密
• 金鑰管理(Key Management)：需定期更換密鑰
• 通訊協定升級(Protocol Upgrade)：採用 WPA3、TLS 1.3 等較新的安全標準

3. 網路監控與異常偵測

• 入侵偵測系統(Intrusion-detection system，IDS)：監控異常流量並可知道威脅及可疑或是惡意活動的程式
• 異常行為分析(User and Entity Behavior Analytics，UEBA)：透過資料分析與機器學習方法，主動識別並防範潛在的資訊安全風險

4. 定期更新與漏洞修補

• OTA 更新：確保裝置漏洞能及時修補
• 安全維運：管理者需建立一套完整又嚴謹的監控流程

應用場景中的協定安全挑戰

在物聯網的世界裡，安全問題已是當前重要須面對的問題，經常被忽視但通常是發嚴重後才會正視，卻已經太遲了，在一般常見的應用場景以智慧家庭、工業物聯網及智慧醫療為探討的議題，在智慧家庭的部分，常見的使用的Wi-Fi、Zigbee通訊協定如果加密不夠強韌，有心人士就有可能趁機入侵，把攝影機內的影像擷取，也等於讓你的影像赤裸裸地被看光光。而工業物聯網，基於眾多感測資料會透過MQTT或LoRa進行傳輸作業，這些數據一被竄改可能直接影響到生產線或關鍵的決策，對於工廠來說就是很重大的影響。至於智慧醫療的領域，像是心率、血壓等生理資料，一般是利用Bluetooth或NB-IoT傳送數據，這些數據不只非常敏感還必須符合HIPAA、GDPR等相關的法規規範，若沒有妥善保護敏感的數據，不只是病人隱私外洩還可能觸法，以下就有一張圖呈現相關的應用場景說明。

跨領域挑戰

物聯網裝置與通訊協定安全是橫跨多領域的挑戰，在規劃整體架構時需不斷與不同BU的團隊討論整體的需求，因為這會牽涉到硬體端的安全、數據傳遞的加密技術、通訊協定設計規劃與網路架構管理維護運作，其中需理解不同協定的特性與風險，並建立一套完整的安全維運管理官方機制，以確保整個物聯網的可靠性、穩定性及安全性，這規劃的過程是艱辛...需持續跨部門的不斷溝通、釐清、討論吵架。