物聯網的黑暗面

我們多數人都敏銳地察覺到物聯網 (IoT) 的潛能和前途。互相連結的車輛、貨櫃、辦公大樓、工廠、冰箱、料理設備、健康監控器、溫控器以及各種物品乃至於可從大數據中萃取出智能分析情報的雲端大型儲存庫,在在能夠影響人們的行為並改善人們的生活,要以其所能帶來的益處描繪出一個光明的未來再簡單不過。在一片擁抱 IoT 技術的熱潮之中,持續出現的隱私問題和安全性威脅有時卻被忽略。這類問題正開始被逐漸注意到,突顯出有許多疑慮必須在計畫規劃、開發專案以及擴大實施物聯網的時候納入考量。
評論
評論

我們多數人都敏銳地察覺到物聯網 (IoT) 的潛能和前途。互相連結的車輛、貨櫃、辦公大樓、工廠、冰箱、料理設備、健康監控器、溫控器以及各種物品乃至於可從大數據中萃取出智能分析情報的雲端大型儲存庫,在在能夠影響人們的行為並改善人們的生活,要以其所能帶來的益處描繪出一個光明的未來再簡單不過。在一片擁抱 IoT 技術的熱潮之中,持續出現的隱私問題和安全性威脅有時卻被忽略。這類問題正開始被逐漸注意到,突顯出有許多疑慮必須在計畫規劃、開發專案以及擴大實施物聯網的時候納入考量。

當 IoT 被當作間諜工具

證據最近出現在參議院軍事委員會上。國家情報總監 James Clapper 舉出了政府用 IoT 作為諜報工具導致全球性的安全威脅。

Clapper 表示:「智慧型裝置被併入電網系統和車輛 ─ 包括自動駕駛車 ─ 以及各種家用設備;智慧型裝置改善了效率、節省了能源、也提升了便利度,然而,安全防護產業的分析師已經證實許多新系統可能會威脅到資料的隱私、資料的完整性和服務的連續性。未來智慧型服務很可能會使用 IoT 作為身分認證、監視、監控、位置追蹤、或是獵人頭等用途,甚至以 IoT 來存取網路或者使用者憑證。」

因此身為 IoT 裝置和基礎架構的建築師、開發者和建造者,該如何對這種隱含的威脅作出最好的反應?在未來幾個月中,「安全第一」大概會是 IoT 開發時最好的標語。

威脅的規模

隨著 IoT 感應器和裝置被引進巨大的全球網路之中 ─ 整合進入了醫療設備、智慧電網、航空系統、工業控制系統、政府機構等諸如此類 ─ 駭客找到了一個潛力無窮的渠道,可讓其行動提升到偷錢或癱瘓網站等程度,進而影響到重要的基礎設備,造成大規模的系統故障或是巨大的破壞。根據 Beecham Rearch 公司執行長 Robin Duke-Woolley 所言,目前尚未看到大規模的漏洞,僅是因為 IoT 尚未達到讓駭客想要出手的等級。

IoT University 有篇文章引用了 Duke-Woolley 的一段話:「物聯網的安全性比現有的 M2M 應用或是傳統的企業網路的安全性明顯更加複雜。不論是在傳輸途中或是存放之際,資料在系統中均應受到保護,而在裝置與人的身分識別、驗證以及授權上,我們需要大幅進步。我們也一定要認知到有些現場的裝置必然會遭受損害甚至故障,因此我們需要有效率的安全遠端維修方法 ─ 而另一個挑戰便是 IoT 是否能夠不負眾望。」

Beecham Research 製作的 IoT 安全威脅地圖詳列出了入侵的管道、會遭劫持的用途、驗證上的漏洞以及身份盜用的問題。

在 IoT 安全防護上領先一步

電腦科技每次有重大進展之時,就會引發對於基本安全防護規劃的重新檢驗 ─ 從主機到用戶端/伺服器、到行動裝置、乃至雲端。而基本上要建立起有效的 IoT 安全防護準備會比這類技術進步時更落後一些。以 IoT 的規模和範圍加上裝置的數量和類型前所未見,事件導向的應用程式突然即時交換資料,還有各種混合使用的通訊協定,大幅加劇了漏洞的威脅性。與其仰賴各個裝置層層相疊的安全防護 ─ 智慧型手機和許多行動裝置便是採取此種方式 ─ 企業可能會逐漸轉向鞏固閘道層級的保護。IoT 使我們有機會及早在開發階段建立部署實作的框架並處理好安全防護,而非在漏洞導致危險發生後才開始補救。

科技記者 Jai Vijayan 在 InformationWeek 的一篇文章中針對 IoT 的安全性風險的處置提出了以下建議:

  1. 從頭作好 IoT 應用程式的安全防護:IoT 之所以會擴大安全防護的漏洞就在於 IoT 互相連線的本質,一開始就要規劃好對於漏洞的處理方式。
  2. 風險識別:找出重大的 IoT 漏洞,包括網頁介面的驗證、安全防護組態能力的不足、實體控制能力不佳、傳輸加密安全防護的缺乏等等。
  3. 區隔網路:保持 IT 網路適當區分,以免一個安全性問題導致另一個網路問題發生。
  4. 採用分層安全防護系統:佈建多層控管以減輕威脅。必須超越傳統的控管功能,如防火牆、入侵偵測系統和防毒工具等。

您對 IoT 的安全防護有何看法?

請登入並留下您的意見。若尚未註冊,請至 Intel® Developer Zone 註冊。

若要認識 Intel 的 IoT 技術,請至 A Fast, Flexible, And Scalable Path To Commercial Iot Solutions。

註解

  1. Kravets, David.2016.Internet of Things to be used as spy tool by governments:US intel chief.Arstechnica.
  2. Skeldon, Paul.2016.‘IoT Threat Map’ reveals extent of security challenges facing the Internet of Things.IoT University.
  3. Vijayan, Jai.2015.5 Ways to Prepare for IoT Security Risks.InformationWeek.

更多精選文章....

《COMPUTEX 2016 CPX 論壇》

帶領您解碼四大議題:IoT 生態系  X  未來科技  X  智慧製造  X  創新應用  

活動日期:2016.05.31-2016.06.01

活動時間:9:00-17:30

活動地點:臺北國際會議中心 3 樓宴會廳  ( 臺北市信義區信義路五段 1 號 )

活動網址:http://goo.gl/TuVI6d

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

 


科技賦能創新突圍——愛酷智能科技舉辦 MarTech Salon,為企業創造數據驅動新價值

自 2018 年成立以來,愛酷智能科技深耕 AI 與 MarTech 領域,在行銷科技應用上擁有專業並豐富的實務經驗。MarTech Salon 系列活動旨在創造一個行銷科技交流平台,透過各領域講師及產業先行者的分享,協助企業掌握 MarTech 新趨勢,在數位新浪潮中搶得先機。
評論
圖片來源:愛酷智能科技
評論

愛酷智能科技於 9/29 (三) 舉辦今年第一場 MarTech Salon「用聊天機器人,輕鬆培養忠誠用戶!」,吸引數百位參與者共襄盛舉,包含中小企業主、品牌行銷人、行銷代理商等經理人。活動分享最新 ChatBot 對話式商務趨勢、顧客數據整合技術、會員標籤應用,並解析 AI 與 MarTech 的策略性思維。

圖片來源:愛酷智能科技

行銷 5.0 時代,One ID 科技賦能

行銷 5.0 的時代注重「技術」與「人性」融合的全方位戰略,打造更完善的顧客體驗 (CX, Customer Experience),加上面對資訊的爆炸,企業的痛點在於多渠道破碎資料整合的困難。

透過 One ID 整合消費者與品牌的互動歷程,企業能夠將匿名資料,即網路上的任何瀏覽行為,納入行銷決策的參考依據。愛酷商務解決方案暨夥伴關係經理 Perry Wang 在分享中提到:「One ID 技術追蹤本我、自我、超我外的第四個我,也就是『匿名我』。」

Perry Wang 舉房仲產業應用做進一步解釋,房仲市場成交的關鍵,在於業務服務的精準度,仔細發掘顧客真正的需求,推薦適合的物件。然而,過往消費者經常心口不一,難以取得真正的需求,透過愛酷 One ID 追蹤技術,能將顧客在網頁瀏覽的物件類型、地段、價格數據一次收整,隨著預約賞屋的名單,派送到業務手中,洞察顧客的行為,進而做到房產智慧推薦,提升成交機會。

運用聊天機器人,打造多元運用情境

「對話式商務」之所以能成為現今極具潛力與商機的行銷模式,原因在於品牌透過通訊軟體主動出擊,能創造與消費者間更多元的接觸點及對話機會。愛酷顧客成功經理 Wayne Chen 在講座中分享使用聊天機器人的六大目的:「聰明運用 ChatBot,將能夠提升行銷溝通效率,滿足『會員募集』、『增加品牌知名度』、『協助客服』、『搜集顧客意見』、『推播再行銷』、『引導購物』。」

活動中,來賓針對聊天機器人服務也萌生許多問題,包含如何評估 ChatBot 需求、需做哪些前置準備等。Wayne Chen 建議企業首先應思考創建聊天機器人的目的,例如:提高來客率、會員系統服務建置、業務轉型等;接著分析企業想搜集的資訊、提供給顧客的服務、用科技解決的行銷問題,進而透過創意活動培養忠誠用戶。

會員精準貼標,創造有效互動

投資對話式商務工具、透過創意增粉操作與用戶互動後,分群分眾與需求深度挖掘則是企業下一步應掌握的重點。愛酷行銷經理 Eason Huang 說明:「透過標籤系統,能逐層剖析顧客的行為輪廓,提升溝通內容的精準性。」愛酷智能科技協助顧客從命名規則著手,將標籤分成靜態、動態類型,並加入標籤層級的關係架構,以達到在對的時間,與對的人,溝通對的內容。

Eason Huang 進一步建議,企業在運用標籤系統與用戶互動時,應至少都包含「完善用戶輪廓」、「探勘用戶興趣」、「引導用戶行為」其一目的,「提升營收」僅是結果。不論是透過靜動標籤調查用戶喜好、推進用戶成為會員或是為了下一次的活動佈局,企業都應制定明確的目標以創造真正有效的互動。

從數據整合技術、聊天機器人應用到標籤深度規劃,愛酷智能科技分享 MarTech 最新趨勢,也透過成功案例說明企業如何在疫情下逆勢成長,培養忠誠會員,並達到會員導流,帶動營業額提升。

未來,愛酷智能科技將持續舉辦 MarTech Salon 系列活動,協助企業掌握 AI 與 MarTech 最新趨勢與應用。歡迎追蹤以下渠道,掌握最新資訊:

本文章內容由「愛酷智能科技」提供,經關鍵評論網媒體集團廣編企劃編審。