物聯網(IoT)為企業、政府和消費者帶來諸多好處，但這些功能不應犧牲用戶的安全或隱私為代價。當消防員到達燃燒的建築物時，在壓力當下必須保持冷靜以控制火勢及營救居民。隨著越來越多的物聯網設備在城市中部署，消防員可以使用即時資料來獲取更多與環境相關的資訊以協助受影響的民眾，進而挽救更多生命並減少財產損失。 在緊急情況下如有可用的在地物聯網設備，應變人員可以利用收集的資料採取更有效且通常更成功的措施。應變人員可以透過感測器瞭解建築物的使用情況，利用公用設施和傳輸號誌感測器瞭解周圍的基礎設施，並透過行動穿戴裝置瞭解受害者的健康狀況。這些以前無法獲得的即時洞察力可以幫助應變人員更能夠因應狀況，挽救更多生命。特別是在大規模部署的情況下，此類救生應用程式可以改變災難處理方式，但保護公共安全不應以損害企業、政府機構和公民的安全和隱私為代價。 物聯網設備的部署速度呈指數級增加，預計到2025年將達到270億個IoT連網產品。然而，物聯網安全並沒有跟上迅速的創新步伐。由於具有緩解生命危險和拯救生命的潛在優勢，物聯網設備的使用量越來越多，但激烈的網路安全攻擊規模也持續成長。為了防止安全性漏洞，生產這些設備的公司有責任快速解決產品中的漏洞。廣泛採用物聯網的風險不應超過社會效益。 容易遭駭客入侵 當在城市和家庭中安裝新的智慧裝置時，人們通常認為這些裝置至少有一個基本的網路安全水準。雖然產業聯盟和政府機構已經發布了各種指導方針和網路安全標準，以建立最低級別的安全性，但許多物聯網設備製造商和供應商尚未採用或執行其中任何一項措施。 許多以前無法聯網的設備—如冰箱、瓦斯表、汽車和醫療設備—現在已經連接起來，但通常沒有充分考慮安全框架。以前這些設備從未打算與未經授權的遠端用戶互動，存取控制和適合的憑證管理可能很弱甚至不存在，因此駭客可以毫不費力地利用這些簡單的安全性漏洞。由於系統過於容易存取，因此妨害了私人使用者資料的機密性和完整性，而影響設備的可用性。 例如，消防員可以使用物聯網設備和感測器獲取有關建築物狀態和居民的資料，但如果設備遭到駭客攻擊，收集的或有潛在的誤導性。消防員可能會花費寶貴的時間和精力來定位一個資料可能不精準，而錯誤的資料會導向錯誤的區域。設計這些有用的裝置可能會成為另一種危害，阻礙消防隊員營救建物內居民所作的努力。 網路安全人人有責 對物聯網設備安全的攻擊可能發生在生產過程的所有階段—從規範和設計階段；包括製造、封裝和測試、銷售和最終使用者產品的整合。晶片製造商、設備製造商和消費者都在物聯網設備安全方面發揮著重要作用。 設備存在許多安全缺陷來自於有關由誰負責安全決策的不明確指導方針。在物聯網設備開發期間，一家公司可以負責設計設備，但會由另一家公司提供軟體，執行支援設備的網路以及設備的部署。 這種混亂導致各方毫無作為，特別是因為沒有足夠的誘因來充分保護產品。更重要的是，產業領導廠商應採用物聯網安全協定標準，共同努力解決須改進的關鍵領域。 多年來，物聯網產業並未積極自我監管，因此，目前正在導入美國聯邦和州政府的政策來指導產業的安全監管，內容包括如下： ˙物聯網設備只能運行經驗證的程式碼。 ˙除錯和通訊僅能使用安全介面。 ˙必須具備安全的遠端軟體更新功能。 ˙所有設備必須具備唯一的驗證碼。 ˙須納入漏洞洩露防範計畫和產品事故因應措施。 以上這些條件僅涵蓋基本需求，還須要求設備製造商和應用程式開發人員徹底提高產品開發的安全級別。消費者同時須維護他們的設備，使設備在使用時能夠更新，也應警戒網路釣魚和駭客在社交平台上的傷害力。 解決物聯網安全問題的新政策 為了解決美國物聯網安全問題，新政策將要求在國內銷售的設備中設置網路安全保護基本要件。2021年5月，拜登總統發布了「改善國家網路安全的行政命令」，呼籲各機構加強整個軟體和硬體供應鏈的網路安全準則。 在立法規定所有要求之前，製造商可以開始實施安全標準，並與其他廠商合作建立一個通用的產業標準。NIST正與物聯網產業合作，進行設計、標準化、測試並鼓勵採用通用方法來保護物聯網設備免受網路安全性漏洞的影響。 國土安全部(The...

目前物聯網正逐漸整合到大多數工業和商業營運的架構之中，包括公用事業、關鍵基礎設施、交通、金融、零售和醫療。物聯網設備旨在感知和測量物理世界，並收集有關人類活動各方面的資料。這些設備促進智慧化、自動化、...