- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
物联网设备不安全,是不是该统一标准了呢?
将安全性与隐私保护融入设计理念
为了防范宵小,许多人都会在家里的窗户装铁窗,但设计不良可能反而导致这样的防护成为火灾逃生时的障碍、威胁屋主生命安全;而如果在房屋设计时就将安全性考量纳入,就可以避免屋主采取那类无效又危险的保全方案。
今日的连网装置开发者也面临相同的情况;市场上的物联网设备百百种,从厨具、冰箱到自动驾驶汽车,将安全性纳入设计可能会很复杂。举例来说,如果消费者在更新连网洗碗机等大型家电的软体时遇到困难,可能无法像是处理一般小电器那样直接送回零售商店,并因此出现安全漏洞。Android的Stagefright软体漏洞,就有超过9.5亿台装置曾受影响。
除了安全性,隐私保护也同样重要,在这个智慧装置大量收集资讯并透过网路交换的世界,稍有不慎就会让骇客窃取消费者或企业的隐私。为此软体开发商与硬体制造厂需要确保消费者个人隐私被安全储存,但这一点说比做容易,应该从设计的角度考量。
要将安全性与隐私保护融入新装置的开发,需要将整个装置生命周期管理都纳入考量,从产品初始设计、作业环境到系统更新;开发者须谨记于心的是,产品在开发环境之外也需要确保安全。但并非总是有可能从装置开发的第一天就考量到安全性,特别是物联网可能是许多旧有技术的综合产物,如何整合或管理装置的安全性就很重要。
不可否认的,物联网将为我们的日常生活带来正面的影响,但如果我们没有解决安全性与隐私保护的问题,反而会让持续问世的不安全装置让我们陷入风险,并因此让政府机关以法规限制的手段介入,妨碍产品与技术的创新。
在因应市场对连网装置不断增加的需求之同时,确保其安全性与隐私保护是最需要优先考量的事项;开发社群需要共同合作,建立一致性的标准并将安全与隐私保护纳入产品开发生命周期中。透过合作,我们才能实现连网世界的承诺。