這次的主題「智慧生活」，更直觀的說法即是智慧家庭(Smart Home)場域建構出一個大框架，透過物聯網裝置如智慧音箱、智慧門鎖、智慧攝影機、智慧電表等與各式可連上網的家電裝置，整體串聯起來打造一個智慧生態圈，為生活帶來便利性與生活質感提升，然而，這些眾多可連上網的裝置，同時也可能成為有心人士入侵與個人隱私外洩的入口。

面對的安全挑戰

智慧家庭資安的核心挑戰在於攻擊面擴張與管理上的難度成正比的升高，其中挑戰異質裝置激增造成通訊協定、韌體與雲端服務的複雜相依，預設與弱密碼導致帳號接管與橫向移動風險，韌體更新不足是很常見的漏洞，在廣泛的資料蒐集涉及定位、語音與影像，帶來管理者對於隱私議題與符合規定的壓力。

常見攻擊事件

智慧家庭常見的攻擊事件族繁不及備載，近年來的攻擊案例可以看到都直接跟智慧生活家庭應用有息息相關，簡單的整理常見的攻擊事件，最常見的事攝影機被入侵、殭屍網路、智慧門鎖與中間人的攻擊。

1.入侵智慧攝影機
- 駭客可遠端窺視攝影機鏡頭，擷取私密影像進行嘞索甚至在網兜售販賣
2.殭屍網路
- 攻擊者控制海量的智慧家庭裝置發動 DDoS攻擊，以致癱瘓相關的裝置
3.控制智慧門鎖
-門鎖的弱密碼或藍牙漏洞，讓駭客有機可趁繞過身份的驗證進行奪權控制
4.中間人攻擊
- 攔截智慧家電與雲端的通訊，從中竊取數據或竄改數據

安全與隱私保護對策

在這些防護的對策，一般而言如同之前幾邊提到的因應方式，不外乎是預設密碼更新、韌體即時更新、網路隔離將不同風險層級的系統分區，降低單點攻擊的影響，避免攻擊者在網路中橫向移動而進一步感染威脅的擴散，而加密可以確保數據資料不被竊聽，最後再遵守隱私設計準則等方法，並在系統生命週期各階段融入隱私思維。
針對四個安全層面列出保護的對策如下：

1.裝置安全

• 裝置出廠時強制更換預設密碼
• 支援OTA韌體更新

2.網路層安全

• 將智慧家庭裝置與主要電腦/手機分進行網路隔離
• 通訊協定升級將採用 WPA3、TLS 1.3 等較新的安全標準

3.資料安全

• 傳輸過程中採用 TLS/SSL安全方式
• 機密敏感資料須經過匿名化處理後再上雲端

4.設計安全

• 導入隱私設計思維，僅收集必要資料以最小為原則
• 提供使用者具有是可攜權、遺忘權、拒絕權等權利

養成良好的「資安思維」

智慧家庭帶來便利，但相關的安全與隱私問題如影隨形各式威脅攻擊層出不窮，若要實現真正的智慧生活，必須在設計階段就導入安全與隱私保護，並持續進行更新與風險管理與監控，還是老話一句使用者養成良好的資安思維的好習慣也才是享受智慧生活應用中的關鍵。