物聯網裝置的網絡安全
物聯網裝置的網絡安全不容忽視!
隨着科技發展,不少智能裝置已備有通訊功能,可透過互聯網互相傳送資料及發出指令,形成物聯網(Internet of Things,簡稱IoT)。而智能家居亦愈趨普及,家用物聯網裝置的應用非常廣泛,例如監控鏡頭、智能手錶、玩具、燈具、電器等。物聯網裝置可為生活帶來各種便利,但若裝置存有網絡安全的漏洞,便有機會被駭客破解,用戶的私隱或會透過網絡外洩,甚至可在用戶不知情下從遠端「借用」其裝置發動網絡攻擊,故此物聯網裝置的網絡安全不可忽視。
由於物聯網裝置主要透過智能裝置的應用程式進行遠端操作,物聯網裝置及手機應用程式的網絡安全同樣重要。歐洲電信標準化協會網絡安全技術委員會(European Telecommunications Standards Institute,簡稱ETSI)為物聯網裝置建立網絡安全標準,於2020年6月發布了個人物聯網裝置的網路安全/隱私保護標準ETSI EN 303 645。該標準主要檢視裝置的預設密碼、軟件更新、通訊、數據處理等是否安全。
開放式網路應用程式安全計劃(Open Web Application Security Project,簡稱OWASP)發布的流動應用程式安全標準(Mobile Application Security Verification Standard,簡稱MASVS),主要檢視Android和iOS操作系統的應用程式的網絡通訊、認證、資料儲存、介面設計等是否安全。
