物聯網的核心價值在於大數據的蒐集與分析。因為連網的「物」夠多、使用者夠多,所蒐集到的數據才夠「大」,分析出來的行為才有意義。因為物聯網的價值在於訊息,所以訊息傳遞的保護及訊息隱私保護就是非常重要的課題。
物聯網的資訊安全問題
物聯網的概念是使「物」連上網路,所以關於目前網際網路會遇上的漏洞與問題,同樣的也會在物聯網上出現。
2016年10月,駭客利用惡意軟體Mirai對美國域名服務商Dyn展開DDos攻擊,使得美國許多知名網站癱瘓無法瀏覽。這些攻擊,則是來自高達10幾萬台被Mirai所感染的物聯網裝置,作為殭屍網路利用。又物聯網裝置不像家裡的個人電腦,即使發現被駭客攻擊,也無法透過介面處理。試想:如果家中的智慧型裝置被駭客入侵,可以隨意控制,那是多麼危險的事。
在台灣,經濟部工業局在2017年底公告「IPCAM資安產業標準及檢測規範正式版V1.0」,並預計於2018年開始推動檢測驗證工作,除可協助業者確保產品符合IPCAM產品品質規範,也讓設備製造商與系統服務商在產品研發、設備採用方面有所依據,同時建立台灣智慧聯網設備資安檢測服務,加強台灣資安產業發展根基。[1]
物聯網的資訊隱私問題[2]
除了資訊安全的問題,蒐集數據訊息是否會侵犯使用者隱私,進而牽涉法律問題。台灣在物聯網的發展重點仍在於商品經濟面向,關於隱私保護的討論非常少。在個人資料保護法上路後,政府推動個資管理制度驗證,在公務機關持有敏感性資料的系統,例如健保、報稅等,都已要求進行個資驗證。
物聯網服務不可避免會蒐集大量即時資料,如何在服務設計規畫時,就將使用者隱私保護考慮進去,是物聯網服務能否受使用者信任的關鍵。未來在物聯網服務系統設計之初,應該可以導入隱私設計及保護隱私技術,或是進行個資驗證。
參考資料
[1] https://udn.com/news/story/11316/2894028
[2]https://rocket.cafe/talks/79347
留言列表
友好網站連結 
