■外國IT展上物聯網展區。 資料圖片「2006年11月,在物聯網世界出現了一種『殭屍網絡』(botnet)在短短的5日內入侵了差不多3,500部物聯網設備。」
我們身邊很多的電子器材,一步步地連結上互聯網並透過網絡交換信息,物聯網(Internet of Things)的世界正在慢慢地建立起來。而這個物聯網內各種不同的設備存取大量不同的數據,甚至是處理物聯網通訊環境。
駭客可從「旁路」改數據
現時,有關個人資訊的設備可以透過傳統的通訊方式(SSL)並配合加密的方法處理,網絡上的駭客雖然未能輕易地讀取設備內的數據,但駭客可以寫一個小程序從設備外改變設備內的數據,從而影響設備的內部分析。這些駭客常用的「旁路攻擊」 (side channel attack)會把一些在未加密前的數據,包括設備內的傳感器例如時間、溫度計等收集的數據加以修改。
保安問題並不是我們如何處理數據的軟件設計,而是在設備內硬件的問題,英特爾、ARM等的晶片製造商也開始對自己生產的硬件提升對保安的要求,但這個就會提升了晶片製造的成本,並且對電流要求也會提高,所以平價的可穿戴的物聯網設備為了提升使用時間而放棄使用這類型的晶片。
三方法自測
不過,我們還有方法可以對自己的物聯網設備進行以下測試:
1. 物聯網設備的網絡可覆蓋範圍;
2. 網絡連接的速度和時間;
3. 使用官方的應用程序接口(API)進行測試。
最後,由於物聯網的發展起步短短數年時間,有關設備也有很多發展空間,我們需要對物聯網的硬件設備深切地在保安方面了解多一點,設計物聯網設備時也要計劃一個長遠的支援方案,從而加強保護物聯網的安全。 ■香港新興科技教育協會 ??
簡介:本會培育科普人才, 提高各界對科技創意應用的認識,為香港青年人提供更多機會參與國際性及大中華地區的科技創意活動 ,詳情可瀏覽www.hknetea.org。
逢星期三見報
