物聯網是什麼?
物聯網是運用感測器和雲端運算等技術將小型電子設備互聯的網路,這些設備能互傳資料並進行通訊,應用範圍也非常廣泛,能應用於工業、農業、公共事業、智慧城市、交通運輸、家庭等領域,但我們使用這些設備時,需要注意哪些事,物聯網設備值得使用嗎?本文將介紹物聯網及應用、物聯網的安全風險,以及如何確保物聯網設備的安全。
物聯網是什麼?
物聯網(Internet of Things,IoT)的定義是上網設備之間互相共享資料而形成的網路,通常用來表示任何連接到網際網路的設備。只要將處理器和大量感測器嵌入到一個小型設備,物聯網設備就幾乎無所不能了。這種設備有唯一的標示符號(UUID),能透過網路傳輸資料而無需人工操作。
物聯網的概念存在已久,1980 年代卡內基美隆大學的研究人員設計出一台能連上網路的可樂販賣機,並能查看販賣機內的可樂數量,這是最初物聯網的實作。之後隨著科技的演進,發展出更小、更強大的處理器,使得人們對物聯網設備的興趣激增,並有機會在各領域中整合各種 IoT 應用。
物聯網如何運作
物聯網設備通常是由嵌入式系統組成,包括處理器、感測器、通訊硬體等。它能透過感測器收集環境中的資料,然後連上網際網路,將數據發送到雲端進行分析。物聯網還能結合人工智慧(Artificial Intelligence,AI)和機器學習(Machine Learning,ML),來分析收集到的資料。
有些 IoT 設備可以連接到閘道器或其他設備,來共享它們收集到的感測器資料,有些 IoT 設備甚至能與其他相關設備進行通訊,並根據它們彼此獲得的資料採取行動。儘管人們可以操作 IoT 設備,但 IoT 設備無需人工介入就能完成大部分的工作。
物聯網的應用
物聯網能幫助人們更聰明的生活和工作,以下是物聯網在各種場景的常見應用:
- 企業:物聯網為企業提供即時了解系統實際運行情況的訊息。物聯網能讓公司自動化並降低人工成本,還能減少浪費並改善產品品質,從而降低製造和交付貨物的成本。
- 製造和運輸業:這些企業利用感測器與其他物聯網設備,來幫助了解機器性能、供應鏈和物流運作等各方面資訊。
- 農業和公用事業:物聯網能幫助農業和公用事業進行數位轉型,例如感測器可以收集光線、降雨、濕度、溫度、土壤濕度等相關資料,也能協助收集電力、自來水、天然氣等相關資料。
- 智慧城市:智慧路燈、智慧電表等物聯網感測器的部署,可以幫助節約能源、監控和解決環境問題,並能幫助監控交通流量。
- 家庭生活:智慧助理和智慧音箱能幫助家庭中的各種物聯網裝置自動化、透過電腦和手機遠端操控智能家電、燈具、嬰兒監視器、掃地機器人、智慧開關等。甚至能透過 Google Home 和 Amazon Echo 等智慧音箱,以聲控方式操控這些設備。
為何物聯網很重要,它又能為企業帶來什麼好處?
21 世紀以降,物聯網已然成為企業的一個重要組成部分,在許多方面,企業都得益於物聯網的技術發展。物聯網意味著設備和網際網路的連線,在全球有許多電器設備都有應用到此種基於自動化的概念。物聯網為企業提供了以下好處:
- 提高生產力,減少人力。在物聯網解決方案的輔助下,許多任務可以自動完成,從而節省時間。原本的人力可以轉移到需要個人技能的更複雜任務。透過此種方式,可以減少企業的營運成本。
- 高效營運管理。物聯網的另一個好處是可透過智慧設備實現高效企業營運,這些設備在不同產業中的各種領域進行自動化控制,如產品和服務管理,運輸和追蹤系統等。讓企業管理的執行更高效率。
- 資源運用更有效率。物聯網解決方案可讓企業在監測和控制資源方面做到自動化,因而效率更高。物聯網有助於改善場所的電力管理和水資源消耗,因此在其檢測器的幫助下,可以使企業節省電費和水費的同時提高生產力。
- 提升營運效益。物聯網的另一大好處是降低企業的營運成本。由於物聯網裝置有助於改善不同產業中,各個部門的管理執行任務,因而可降低停工期的發生率。在調度和維護材料、產品和服務方面透過導入自動化,可產生更大的生產利潤。
- 提高安全性。物聯網可以做到對硬體設備、產線操作等的監控,因而可以優化生產效能,減少工安意外,還可將收集到的資料進行分析以更新或升級系統,有效降低安全風險。
- 加速企業創新。透過物聯網能讓企業在資料的收集、處理和分析上更為簡便,從而有更多機會和思考方向可以發展新的技術、產品或是服務。
工業 IoT 是什麼?
工業物聯網(Industrial Internet of Things,IIoT)係指利用智慧感測器和工業設備來提升製造與工業流程的應用。IIoT 也被稱為第四波工業革命或是工業 4.0。IIoT 透過智慧設備和即時分析的能力,有效運用在工業環境中所產生的資料。IIoT 背後的驅動理念是,智慧裝置不僅在即時捕捉和分析資料方面,比起人工來得更加出色,而且還能更精準的傳遞重要資訊,因而可以更快速和準確地推動商業決策,進而創造更多商業價值。
透過連接的感測器和各種工業設備,使企業得以更早發現效率低下和相關問題,節省時間和金錢。IIoT 在品質控制、永續性和綠色實踐、供應鏈的追蹤和整體管理效率方面有巨大的潛力,特別是在製造業領域。在工業環境中,IIoT 是預測性維護(Predictive Maintenance,PdM)、提升現場服務、能源管理和資產追蹤等流程的關鍵。
物聯網的安全風險
目前物聯網設備存在許多網路安全風險,原因如下:
- 多數製造商忽略安全性,在將物聯網設備推向市場的熱潮中,外界較重視功能和外觀,而安全性容易被忽視。
- 物聯網安全很難實現。即使製造商願意,物聯網設備的安全性也很難得到保證。因為物聯網運作的技術限制,物聯網設備的程式開發與一般系統非常不同。受限於設備規格,開發的程式必須在低功耗的專有平台上運行,這表示在物聯網上設備實作加解密或其他安全相關功能都是有限制的。
- 為了便於管理,很多物聯網設備使用相同甚至預設的用戶名稱和密碼登入,因為如果不同設備使用不同的帳號密碼,容易忘記密碼。但這使得駭客可以輕易登入物聯網設備。
- Shodan 是一個搜尋引擎,能搜尋全球連上網的物聯網設備,使用技術參數或簡單關鍵字進行搜尋,就能找到非常多設備的相關資訊。如果您的物聯網設備連上網際網路,別人可能會在 Shodan 找到它們。駭客可以輕易的對 Shodan 上的設備進行研究,如果他們是專業的攻擊者,那麼即使是稍微安全的設備也可能不安全。
- 物聯網設備是很好用的惡意攻擊主機,它們的安全性很弱,物聯網設備通常能用來運行惡意軟體,以進行 DDoS 攻擊,這種攻擊需要大量簡單的機器人來癱瘓目標。例如2016年曾發生一起 IoT 攻擊事件,Mirai 殭屍病毒滲透到 DNS 服務商,感染數十萬台監視器、路由器等 IoT 設備,並組成殭屍網路,發動大規模 DDoS 攻擊。變種的 Mirai 病毒甚至能針對企業 IoT 設備進行攻擊。
即使您的物聯網設備非常安全,但可能還有其他風險,例如可能暴露隱私。物聯網設備的製造商會收集資料,表面說法是用於改善設備,但有些公司可能會將用戶資料出售。
隱私和安全風險也可能意外出現,例如曾經有人發現家中的 Amazon Echo 智慧音箱意外錄製到一段私人對話,並在未經用戶許可之下,將這段對話發送給另一位用戶。家中有物聯網設備雖然方便,但也許家中的智慧音箱或監視器,可能正在監聽您說的每句話,觀察您的一舉一動。
如何確保物聯網設備的安全
- 閱讀產品手冊和更改密碼。如果物聯網設備製造商可能不太注重安全,您能做的,是至少把預設密碼改成複雜度更高的密碼,並確保每個設備的密碼都不同,這是一個很容易做的小改變,但對安全有很大的助益。
- 停用不需要的功能。例如您不需要物聯網設備的遠端存取功能,請停用遠端存取。有些物聯網設備不一定非得從外部遠端控制,打開遠端存取功能,就會增加被駭客入侵的風險。
- 加密 Wi-Fi 無線網路。Wi-Fi 網路如果不加密,就非常容易被別人偷連上,進而存取路由器上的其他設備。建議使用 WPA2 加密方式較為安全。
- 保持設備更新。不是所有製造商都專注在物聯網設備的維護。但如果他們提供軟體更新,通常是要修復關鍵的安全性漏洞,畢竟物聯網設備經常有類似的漏洞。因此,請隨時將物聯網設備更新到最新的版本。
- 在路由器安裝 VPN。一些路由器可以安裝 VPN,透過其加密功能,以確保連線安全。不是所有 VPN 都能安裝在路由器上,建議在路由器上安裝 NordVPN。NordVPN 可以允許連出流量,同時封鎖連入流量,物聯網設備可以發送資料,但接收不到連結傳輸。這對外部連結的遠端控制可能很不方便,但這樣做也能避免被駭客入侵。
物聯網的未來
物聯網的未來一片光明,新的技術發展和對資訊的存取是以前從未有過的。根據研究目前每個人都至少擁有一台物聯網設備,如音響、遊戲機和電暖器等常見家電用品,在製造業、汽車工業、零售業和運輸物流業等也都可以見到其身影,可以預期物聯網的相關應用只會更蓬勃發展,在未來更可結合 5G、虛擬實境、觸覺感知和 AI 等技術,打造更先進的物聯網應用體驗。
但如上述所提,物聯網也有相關安全風險,尤其是隱私方面的疑慮更是直到近年才受到社會關注。未來越多的物聯網設備只會帶來更多的問題和漏洞,讓網路犯罪份子有機可趁。從製造商到政府,都應該做出相對措施,開發更安全的技術、採取安全防護做法,以及相關部門的立法監管。我們身為個人用戶,更該主動出擊採取行動確保自身安全,才能繼續享受物聯網這個,可以改變所有人生活方式的美好技術。
使用 NordVPN 保護您的物聯網設備。30 天無風險試用。