物聯網相關應用日漸擴展,所以整體物聯網的機密性、完整性都可能受到資安威脅,因而延伸出諸多資安問題。對此,本文將介紹智慧物聯網的概念及其相關應用,並說明智慧物聯網所面臨的資安入侵類別,最後探討該如何建立完善的資安政策。
隨著物聯網(Internet on Things,IoT)技術興起,相對應的科技應用與服務持續發展,尤其配合人工智慧技術演進,兩者結合而呈現的智慧物聯網(Artificial IoT,AIoT),使物聯網不僅能接收數據聯網,更能藉人工智慧學習分析數據並幫助決策判斷,成為持續朝向萬物互聯擴展的關鍵。
但隨物聯網之應用擴展,普及性提高,整體物聯網的機密性、完整性都可能受到資安威脅,延伸出的資安議題值得關注,如何提供物聯網相對應的資安政策值得探討評估。對此,本文將先介紹智慧物聯網的概念以及其相關應用外,接著嘗試將智慧物聯網面臨的資安入侵類別做分類,最後初探智慧物聯網建立資安政策的首要任務。
何謂智慧物聯網(Artificial IoT)
隨科技發展,民眾無論是查找資料或傳遞訊息,都已經習慣使用網際網路;而近年隨各種行動設備應用發展,生活大小事都開始透過網際網路連上網際雲端,建立各種應用之互聯,例如穿戴式裝置能夠即時記錄與監控運動時的身體狀況。這改變了事物與環境上的互動方式,使得實體能與其他實體間建立通訊通道,以任何方式隨時隨地提供和接收服務,這種藉由在互聯網環境下所創造的新生態系統,稱為物聯網(IoT)。
以物聯網家電為例,除了可與網路連線更新外,更可以進一步收集使用者的使用數據與習慣,並將資料回傳讓使用者更了解自身使用情況。而隨著物聯裝置普及性提高,使用者日漸增加,聯網設備所回傳之數據資料也跟著上升,因此由裝置所提供的數據集結起來將變成有價值的資料,因此妥善應用這些巨量數據而持續修正或應用在各式加值服務上,達到真正萬物互聯之環境,則為物聯網發展重點目標。
人工智慧(AI)可說是達到此目標的關鍵方法,人工智慧結合物聯網所形成的智慧物聯網(AIoT)便是值得探討的概念。AIoT融合了AI與IoT兩者核心概念,透過物聯網裝置收集大量的數據,結合人工智慧演算法,進行數據分析,將分析成果轉換成更貼近使用者習慣的服務,更可進一步地讓物聯網產品做出更準確的預測及判斷,提升產品效能,成為真正的智慧化裝置。
然而,人工智慧與物聯網兩者之間亦相輔相成。人工智慧是物聯網持續發展的核心,可將設備間之連接提升成為智慧連接;而物聯網亦成為人工智慧應用之重要因素,透過在環境中收集使用者大量數據,並進行數據分析處理,當科技數據不斷累積且傳送給人工智慧數據庫時,其所能分析和學習的資料也就累積越多,深度學習的效果也越好,預測的準確度就越高。因此,智慧物聯網形成有發展前景的重要理念,預期可實現真正的萬物聯網智慧應用,如圖1所示。
智慧物聯網現行發展說明
現行智慧物聯網產業相關之應用及研究已進入你我之間的生活所需,以下將介紹當前智慧物聯網相關發展。
智慧感測器
現行物聯網裝置搭載嵌入式感測器已成為基本配置,感測器除了可以進行控制操作外,還能夠感知周遭環境的訊號,並將訊號轉換為數據型態,達到收集資料的功能,目前醫療和活動監控上的應用已相當成熟,舉例來說,感測器可以收集脈搏或心率等生理上的健康狀況資訊,還能記錄肢體活動或運動上的相關資料,也能針對這些數據進行簡易分析,提供醫療人員或病人基本的數據資訊。
在此基礎上,人工智慧技術也持續結合感測器應用,物聯網裝置的運算能力也隨之提升,其所收集的數據即可以傳回雲端並即時運算比對,透過人工智慧演算對數據進行比對分析,將更精準的預測數據即時反映給使用者,讓使用者能即時針對不同的狀況進行應對。舉例來說,在穿戴式裝置中加入此項技術,在運動科技或是健康管理上,透過持續地蒐集生理訊息,成為有效的數據資料庫,有利於應用比較分析,提供更佳的健康建議。
而智慧工廠發展亦是一種智慧感測器應用案例,智慧工廠的概念不僅僅是簡單的自動化,透過設備之間的互聯並整合系統中的各種數據,不僅能追蹤物料的位置及動態狀況,也能藉分析數據來預測生產結果,並透過深度學習達成自主運作,提高產量與質量,甚至監控設備的故障問題,因此智慧感測器所帶來的即時監控與反饋功能,便是達成智慧工廠各項設備連結的關鍵應用,如圖2所示。
智慧家居
智慧家居已逐漸普及應用,透過區域網路將家庭中的物聯網設備連接在一起,用以達到自動化控制或是遠端控制之目的,像是燈光遙控、家用電器遠程控制等功能,但若想達到智慧家居,智慧物聯網技術即是關鍵核心。
使用者在使用智慧家電時,當然會產生許多數據,這些數據不外乎使用的情形及用戶的習慣模式,若在當中加入人工智慧技術,針對用戶的大量行為數據進行分析,便能確實掌握使用者的愛好與習慣,並針對其使用狀況做出個別功能的預測性分析判斷,例如可根據大多使用者使用家電習慣,自動判斷給電斷電的安全決策。
再者,智慧物聯家電可透過對用戶行為之分析與學習,使得整體智慧家居系統能獨立思考外,並與其他智慧設備進行互聯交流,收集各個設備的數據,並與用戶的習慣、健康狀態等進行比對,主動提供解決之策略或辦法。舉例來說,智慧家居平台透過雲端得知天氣不佳,於是在用戶出門時提醒用戶天氣不穩的狀況並記得攜帶雨傘,如圖3所示;或是智慧冰箱感知到青菜量不足之情形,將結果回傳雲端後再藉由智慧手表提醒用戶記得購買青菜。
智慧前瞻應用
隨著網路技術進展,前瞻性物聯網應用也陸續發展,像是車聯網、無人機之應用,都帶來全新的物聯服務、拓展物聯網之前瞻性應用。以車聯網為例,最重要的概念便是自駕車技術,為了達到真正的無人自動化駕駛效果,大量聯網感測攝影機的裝設是關鍵,如此才能獲取大量車況數據並感測周圍的環境變化,若為未來透過智慧物聯與路燈、號誌等設施建立溝通機制,或是車與車之間的互相感應,便能提升自駕車的判斷能力,並降低事故發生的機率。
尤其隨著5G行動通訊技術進展,相較於現行4G通訊網路,其頻寬更大、速度更快、延遲性更低,未來若能將物聯網結合5G技術,車聯網所收集之數據能夠以更即時回傳辨別結合人工智慧數據庫分析資料,快速地將分析結果回傳使用者,達到即時資訊傳遞,使得車聯系統能夠即時掌握車況或是獲取突發狀況之因應辦法,如圖4所示。
例如,在道路行駛時,路況一直在改變,突發狀況的發生更是一大難題,若數據在傳輸上稍有延遲,可能就會造成攸關人命的後果,因此為了避免傳輸延遲,5G技術的低延遲及超高速度正好解決了此項瓶頸,透過人工智慧技術預測車況的變化,提前通知用路人更改路線,進而避開壅塞車潮;或使用大數據分析,將分析結果即時回傳給系統,幫助判斷路況與預防事故,更讓使用者感受安全的無人駕駛技術不再只是夢想。
由上述可知,當物聯網與人工智慧技術結合後,裝置開始有了自主意識,能夠主動分析數據,進而針對使用者生活、習慣及行為模式提供延伸性服務,智慧物聯網現行在各領域所預見的創新應用,業界正持續擴張投入與開發。
瞭解智慧物聯網之漏洞與攻擊
隨智慧物聯網快速發展,當物聯網設備暴露在網路環境中,相關的資安議題也須關注。當前物聯網之資安問題可投射於傳統資訊系統常見的資安漏洞及攻擊模式,例如影響數據傳遞的機密性、完整性及真實性等。以下將依據資安漏洞對智慧物聯網攻擊分成四個面向做說明(圖5)。
針對實體攻擊
若攻擊者在智慧物聯網實體上很靠近系統的網路或設備,發起實體攻擊便是最可預期的,常見的實體攻擊如下:
‧篡改:指對設備或通訊連接進行實體上修改的行為。
‧注入惡意代碼:向實體設備注入惡意代碼以入侵裝置,使攻擊者能發動其他攻擊。
‧假節點注入:將攻擊節點插入既有網路節點中,用以控制數據流。
‧睡眠拒絕攻擊(Sleep Denial Attack):攻擊者向供電設備提供錯誤輸入,使電池保持在供電狀態,導致電池耗盡而關閉。
‧RF(Radio Frequency)干擾:攻擊者發送噪音訊號給傳感器節點,引發DoS攻擊,從而阻礙通訊。
舉例來說,包括針對智慧物聯家居設備插入攻擊性隨身碟使家居功能失效,或是輸入程式碼讓機器失去原有硬體功能,喪失實體效能。
針對網路攻擊
透過操縱網路系統來發起智慧物聯系統攻擊並且造成損害,常見的網路攻擊包括以下幾種:
‧流量攻擊:攻擊者會嘗試獲取不管是傳入設備或是從設備傳出的機密訊息或其他數據。
‧選擇性轉發:惡意節點會更改、丟棄或選擇性地將某些訊息轉發到網路中的其他節點,使得到達目的地的訊息不完整。
‧中間人攻擊:攻擊者竊聽或監視兩個智慧物聯設備之間的通訊,並存取其私人數據。
‧阻斷服務攻擊:受到入侵的節點因訊息的氾濫或連接請求導致速度降低,甚至破壞系統伺服器或網路資源來攻擊特定目標。
2014年加密程式庫OpenSSL安全漏洞的影響,若投射在智慧物聯網上即是一絕佳案例,由於此程式庫廣泛使用在網路的安全協定,使得不管是伺服器端還是客戶端,都有可能受到駭客攻擊,導致伺服器私鑰及客戶對談密碼被竊,造成使用者資料被盜取,以及雙方在通訊時的內容被攔截,例如可能造成車聯網的軌跡誤判或是醫療感測器的失效,因此網路通訊安全性對於智慧物聯網相當重要。
針對軟體攻擊
透過使用惡意軟體,像是木馬程式、病毒或蠕蟲等,攻擊者可以入侵並感染系統以篡改數據或竊取訊息。若於智慧物聯網系統當中攻擊實現,可能會導致雲端智慧物聯網設備中數據受到惡意軟體入侵,進而影響整個雲端或數據中心。
舉例來說,2016年曾發生「Mirai」殭屍網路病毒入侵網路監控攝影機,或是「Tinba」惡意軟體感染美國銀行系統,導致伺服器無法負荷或是資料被竊取,無法繼續提供網路服務,迫使整個系統裝置癱瘓;而若於智慧物聯系統實現軟體病毒攻擊,所影響的層面將更是橫向的系統延伸,而非單一的系統。
針對數據資料攻擊
數據資料的重要性,隨著智慧物聯網系統的發展而提升,保持數據資料的正確性,才能維持智慧物聯網設備間連接安全。因此,若數據保全上沒有安全機制,便是一個關鍵破口。常見的數據安全議題如下:
‧數據不一致:針對數據完整性的攻擊,會導致傳輸中的數據或儲存中的數據前後不一致。
‧未經授權的存取:存取控制是系統授予用戶訪問權限,並拒絕未經授權的用戶訪問。透過未經授權的存取,惡意用戶可以獲得數據所有權或機密資料。
‧數據洩露:以未經授權的方式洩露個人、敏感或機密的數據。
舉例來說,2016年英國商用軟體Sage曾遭到受到內部人員未經授權的訪問攻擊,公司員工使用未經授權的訪問權限來竊取私人客戶訊息,使得約280間企業的員工個人資料被竊取,類似概念若套用於智慧物聯網應用,將可能同時洩漏智慧物聯網系統後台所保存智慧物聯設備使用者個人資料,影響層面更廣。
研擬資安防護對策 建立健全認證機制
智慧物聯網在運作時牽涉到許多系統的結合,因此由前述攻擊分類可知,所有物聯網系統中的元件都可能遭到入侵,這也導致物聯網資安防護相對於傳統電腦資安更為複雜,並更需要各種防護技術與軟硬體上的合作。
因此,在建構及維護物聯網系統時,資安議題必須融入系統的每個層面,尤其必須體認到整個網際網路上的節點,將不再只是單一系統的個人電腦或是伺服器,而是包含整體智慧物聯網物件,才會使個別裝置到整個物聯網都能兼顧功能及安全。
除了既有的傳統資安對策,在智慧物聯網之間建立健全的認證機制,絕對是必須且首要工作,藉此防止設備內之機密訊息遭到竄改或竊取,減少設備間資料交換的信任危機,保護物聯網設備的安全。以下分為實體與虛擬兩個面向加以探討:
實體面向:採用不可複製功能
在實體防護方面,可以使用實體不可複製功能(Physically Unclonable Function,PUF)技術,這是一種類似電子指紋的功能,用於識別設備或硬體,使設備具有唯一性的實體金鑰,並具有低成本及可擴充性的應對優勢,防止設備訊息之篡改、竊取或是身分偽造。
虛擬面向:建立數位簽章與憑證
若面對到智慧感測器間數據傳遞之安全性,則可以使用加密、簽章或是憑證等方式來確保資料之完整及真實性。考量加入傳統雜湊函數之功能,已檢查訊息是否遭串改,達成數位簽章,確保其真實與完整性,防護數據傳遞之安全,其過程如圖6所示。
另外,亦可藉由建立憑證中心認證機制,來確保數據傳遞過程中沒有非法使用者之介入擷取。智慧物聯設備先將自身之公開金鑰送至憑證中心做認證動作,在確認相關資料無誤後,核發一數位憑證並將憑證放置於儲藏庫,而其他智慧物聯設備在收到公開金鑰後,就可從儲藏庫下載金鑰的數位憑證,將兩個進行比對,提升安全性,其過程如圖7所示。
結語
智慧物聯網廣泛的應用及服務領域,不管是在工業、醫療、家庭上都有顯著發展,但也因其快速發展而使得整體基礎架構和應用程式高度暴露在網路威脅中,而因為智慧物聯網牽涉龐大之各個層面,預期將會發生嚴重的資安疑慮。
透過本文的分類方式來理解智慧物聯網發展、主要應用及安全面向疑慮,將可以建立健全的認證機制為首要工作,因應各種安全威脅。
<本文作者:社團法人台灣E化資安分析管理協會(ESAM, http://esam.nctu.me/esam/)/中央警察大學資訊密碼暨建構實驗室(ICCL)1998年12月成立,目前由王旭正教授領軍,並致力於資訊安全、情資安全與鑑識科學,資料隱藏與資料快速搜尋之研究,以為人們於網際網路(Internet)世界探索的安全保障(https://sites.google.com/site/iccltogether/)>