物联网装置的网络安全
物联网装置的网络安全不容忽视!
随着科技发展,不少智能装置已备有通讯功能,可透过互联网互相传送资料及发出指令,形成物联网(Internet of Things,简称IoT)。而智能家居亦愈趋普及,家用物联网装置的应用非常广泛,例如监控镜头、智能手表、玩具、灯具、电器等。物联网装置可为生活带来各种便利,但若装置存有网络安全的漏洞,便有机会被骇客破解,用户的私隐或会透过网络外泄,甚至可在用户不知情下从远端「借用」其装置发动网络攻击,故此物联网装置的网络安全不可忽视。
由于物联网装置主要透过智能装置的应用程式进行远端操作,物联网装置及手机应用程式的网络安全同样重要。欧洲电信标准化协会网络安全技术委员会(European Telecommunications Standards Institute,简称ETSI)为物联网装置建立网络安全标准,于2020年6月发布了个人物联网装置的网路安全/隐私保护标准ETSI EN 303 645。该标准主要检视装置的预设密码、软件更新、通讯、数据处理等是否安全。
开放式网路应用程式安全计划(Open Web Application Security Project,简称OWASP)发布的流动应用程式安全标准(Mobile Application Security Verification Standard,简称MASVS),主要检视Android和iOS操作系统的应用程式的网络通讯、认证、资料储存、介面设计等是否安全。
