A Survey on Privacy Preservation Techniques in IoT Systems (R. Kaur et al., 2025)
IoT 系統隱私保護技術綜述：核心挑戰、最新方法與未來方向

核心問題與動機（Core Problems and Motivations）

IoT（物聯網）系統已深度融入日常生活，從智慧手錶、智慧家居到工業控制、醫療保健與智慧城市，全球活躍 IoT 裝置已超過 150 億台，預計 2030 年將翻倍。這些裝置透過感測器與邊緣節點持續收集個人與專業敏感資料（如位置、影像、行為偏好、健康數據），並傳輸至雲端處理，過程中常涉及不受信任的第三方（如 Google、Amazon）。
主要核心問題包括： 

• 資料暴露風險：傳輸與儲存階段易遭竊聽、攔截或未經授權存取，導致隱私洩露。2023 年 Meta 即因跨大西洋使用者資料外洩被歐盟罰款 13 億美元。 
• 攻擊趨勢上升：針對 IoT 裝置的網路攻擊（如圖 2 所示）呈指數增長，涵蓋資料竊取、側通道攻擊、惡意軟體等。 
• 資源受限特性：IoT 邊緣裝置運算能力、記憶體與能源有限，傳統加密或隱私技術難以直接套用，造成效能與隱私的權衡（trade-off）。 
• 應用領域多樣性：醫療（IoMT）、工業（IIoT）、智慧家居等場景對隱私需求不同，需客製化解決方案。 
• 法規與社會壓力：GDPR 等法規要求嚴格資料保護，但 IoT 生態系統碎片化，難以統一落實。
  動機：現有研究雖有進展，但缺乏系統性分類與跨領域比較。本文透過分析 39 篇論文（2016–2023 年，來自 IEEE、Springer、MDPI 等）與 2 份報告，旨在建立隱私保護技術的分類法（taxonomy），回答三大研究問題：使用的保護技術、受影響的 IoT 裝置類型、以及已研究/緩解的隱私攻擊與威脅。目標是為研究者與從業人員提供清晰藍圖，推動更安全的 IoT 部署。

結果/成果（Results/Achievements）

本文為 scoping review 性質，系統整理 state-of-the-art 隱私保護技術（Privacy Preservation Techniques, PPTs），涵蓋以下關鍵成果：

• 技術分類與範例： 
   - 密碼學基礎：同態加密（HE）、安全多方計算（SMPC）、可信執行環境（TEE）。 
   - 資料擾動與匿名化：差分隱私（Differential Privacy, DP）、k-匿名、Bloom Filter（如 BFace 用於臉部辨識，YaleB 資料集上分類準確率達 92%，優於 baseline SVM 的 80%）。 
   - 機器學習整合：聯邦學習（Federated Learning, FL）、PATE（Private Aggregation of Teacher Ensembles）、隨機梯度下降隱私保護演算法。 
   - 硬體/邊緣解決方案：TEE 結合 ML 過濾敏感資料（如語音、影像），減少傳輸至不受信任雲端的資料。 
   - 新興趨勢：區塊鏈、邊緣運算、AI 輔助隱私保護。
• 應用覆蓋：涵蓋 IoMT（醫療物聯網）、IIoT（工業）、智慧家居、環境監測等。強調輕量級技術適合資源受限裝置。 
• 評估洞見：多數技術在實務資料集上顯示隱私-效用權衡（utility-privacy trade-off）。例如 BFace 在儲存與分析任務中實現低複雜度，但可能有假陽性。 
• 量化觀察：選取論文多聚焦 2016–2023 年，涵蓋多平台出版品，凸顯快速演進但仍存 gaps（如跨層整合、長期實部署）。
  整體而言，本文提供全面 taxonomy 與比較表格，成為後續研究的參考框架。

分析與洞見（Analysis and Insights）

多角度分析： 

• 優點： 
   - 系統性強：不僅列舉技術，還連結到具體 IoT 層級（邊緣、霧、雲）、裝置類型與攻擊向量。 
   - 實務導向：考慮資源限制與真實應用情境，避免純理論。 
   - 跨領域整合：結合密碼學、ML、硬體安全，反映 IoT 複雜生態。 
   - 視覺化支持：包含 IoT 裝置成長圖、攻擊趨勢圖，強化說服力。
• 限制與權衡： 
   - 多數技術存在效能開銷（如加密計算負荷），在低功耗裝置上可能影響即時性。 
   - 假陽性/假陰性風險（如 Bloom Filter）。 
   - 標準化不足：不同方案難互操作，部署碎片化。 
   - 評估多限於實驗室資料集，實世界大規模驗證仍不足。
• 邊緣案例與相關考量： 
   - 高敏感應用（如醫療）：需強隱私保證（如 DP + FL），但可能犧牲模型準確率。 
   - 大規模 IIoT：強調邊緣過濾與 TEE，減少雲端暴露。 
   - 新興威脅：量子運算對傳統加密的衝擊、AI 輔助攻擊。 
   - 社會-法律面向：隱私保護不僅技術問題，還需配合法規（如 GDPR）與使用者教育。 
   - 未來融合：邊緣運算 + 區塊鏈 + AI 可實現「隱私預設」（privacy-by-design）。
  洞見：隱私保護非單一技術解決，而是系統性工程。IoT 成長帶來的便利性與風險並存，需平衡效用、成本與合規。相較先前 survey，本文更注重近期（post-2020）5G/邊緣運算背景下的實務應用。

結論（Conclusions）

結論強調，儘管 IoT 帶來巨大便利，但隱私與安全威脅已成關鍵瓶頸。透過系統回顧 state-of-the-art PPTs，證明多樣化技術（如 DP、FL、TEE、區塊鏈）能有效緩解風險，但仍需持續創新以應對資源限制與新興威脅。
未來方向： 

• 開發更輕量、高效混合架構。 
• 加強跨層（edge-to-cloud）與跨領域標準化。 
• 實世界大規模部署與長期評估。 
• 整合 AI 自動化隱私管理與量子安全技術。 
• 探討倫理、使用者接受度與政策框架。
  總體而言， 相關調查為 IoT 隱私保護提供寶貴藍圖，呼籲研究社群與產業共同推動「安全且隱私友善」的 IoT 生態系統，確保技術進步惠及人類而不犧牲基本權利。
  文章連結： 
• MDPI 正式發表版本：https://www.mdpi.com/1424-8220/25/22/6967 
• Preprint 版本：https://www.preprints.org/manuscript/202503.0979