在今年的嵌入式電子與工業電腦應用展(Embedded World 2018)上,來自全球的參展商們不約而同地聚焦在「邊緣運算」(edge computing)上,強調在邊緣裝置(edge device)處理更多資料,以避免傳送敏感的資料到雲端。
這也許是由於歐盟(EU)的通用資料保護規則(GDPR)即將在5月25日全面生效,或可能只是因為目前的裝置缺乏足夠的安全性。
最近一篇關於物聯網(IoT)網路安全的報告將原因指向了後者。資安公司Trustwave SpiderLabs副總裁Lawrence Munro發佈了IoT網路安全的調查報告,他表示:「隨著物聯網持續普及,製造商們由於急著將產品推向市場,而忽略了網路安全基礎的重要。我們看到由於這些製造商不熟悉安全編碼概念,導致產品存在漏洞,有些整合至最終設計已長達十年之久。由於更新物聯網產品在本質上極具挑戰性,因此即使發佈增補程式(patch),許多產品仍然容易受到攻擊,而且增補程式通常都還沒有開發出來。廠商需要正確地記錄,並在他們的網路中測試每個連接到網路上的產品,或是面對成千上萬種易於被網路攻擊者用來犯罪的潛在新攻擊手法。」
他補充說:「任何具有IP網址的裝置或感測器一旦連到公司的網路,便可能開啟後門,造成毀滅性的網路安全事件。」
這篇報告中並提到物聯網的應用正快速成長,預計在2018年底,約有5/6的組織都會採用某種程度的物聯網技術,而安全顧慮成為阻礙物聯網普及的首要因素。
全文連結:https://www.eettaiwan.com/news/article/20180410NT31-IoT-Security-Concerns-Push-Vendors-to-the-Edge