專家呼吁提升傳感器安全層級

　　在物聯網(IoT)生態系統中，感測器節點是最易于遭受攻擊的環節，因此，業界專家們呼吁，確保兆級感測器資料安全才是當務之急。

　　“感測器資料一旦傳送至閘道器，在其后的一切就跟任何企業的安全性一樣。如今我們正步入一個存在大量感測器的世界，問題就又擴大了一點，”英特爾(Intel)創新與未來物聯網解決方案總監Sandhiprakash Bhinde在“兆級感測器高峰會”(Trillion Sensor Summit)上表示，“在目前約500億部裝置中，大部份都未受到保護。每一次有系統被駭入，都是經濟價值的損失。”

　　Bhinde例舉2012年全球最大石油公司Saudi Aramco被駭客惡意攻擊，導致3萬臺網路工作站停擺，以及加州太平洋瓦斯電力公司(Pacific Gas & Electric;PG&E)的變電所直接遭到開槍襲擊——這些網路的安全性比預期的更薄弱。

　　“我認為重點在于這還只是冰山的一角，”Bhinde告訴與會者，并強調家庭設備也一樣不安全。“大多數的家庭使用許多各種不同的裝置，而你并不知道有誰在監控這些裝置或由裝置中傳送了哪些資料給你，那才是問題真正嚴重之處。”

　　由于感測器資料通常未受到 API 的保護，使得基于軟體的感測器攻擊率逐漸提高，為終端用戶裝置與較大的網路系統帶來諸多挑戰。Bhinde表示，而具有常時開啟(always-on)功能的內系統記憶體緩沖與感測器更容易被用來存取感測器資料。

　　“一旦得以存取至感測器資料，資訊就會被直接或間接地引用與破壞，”他說,“那么感測器資料可能會是假的或者未經認證，從而沖擊基于感測器資料的應用。”

　　在兆級感測器時代，感測器層級與節點的嵌入式安全性將是遏止惡意攻擊不斷增加的關鍵，新墨西哥州立大學教授Steve Walsh表示，“這象征著一個重大的政策轉型!”

　　從Bhinde的角度來看，這意味著在不同的感測器之間建立“情境架構”(context)，讓彼此實現對話與互連。例如，安全的系統不只是依賴于家中安全系統的更新，更應該主動與洗衣機進行通訊，監測使用狀況以及排除系統中的故障。

　　從多個情境架構中進行瞭解將可降低網路與實體安全的風險，并透過增加更多授權限制來把關可存取資料的對象。感測器憑證應該在一個“易于使用的環境下”加以保密，這一環境還必須擁有可控制感測器資料處理與利用的策略，以及可擴展的平臺與感測器類型。”

　　Walsh預計，業界組織將致力于感測器安全標準的開發，例如幾個現有組織已經開始投入互連方面的工作了。Thread聯盟(Thread Group)、開放互連聯盟(Open Interconnect Consortium;OIC)與工業網際網路聯盟(Industrial Internet Consortium;IIC)在持續前進的過程中，也密切關注安全感測器的議題。