多年前的某一日，艾蒂亞斯（Yossi Atias）返家時發現女兒正在用筆電，而筆電視訊鏡頭上貼了一枚OK繃。

艾蒂亞斯問女兒為什麼要這麼做，女兒表示，班上一位同學的爸爸是資安專家，而這位資安專家建議他們這麼做，因為「要確保沒有人正透過鏡頭監視你，只有一個方法，就是把鏡頭遮蓋起來」。

艾蒂亞斯說：「於是我突然有了靈感，我們家中都有許多連網的裝置，全部貼上OK繃並非解決之道。」

這個想法促使艾蒂亞斯2015年在以色列創立了Dojo Labs公司，推出一款名叫Dojo的小裝置，用來協助保護所謂的物聯網（IoT）設備。Dojo Labs去年被資安公司BullGuard收購，艾蒂亞斯留任Dojo Labs執行長。

長久以來，IoT潛在安全弱點是眾所周知的事，也是科技業亟欲解決的問題。三星更在2015年提醒消費者不要在使用語音辨識技術時透露個資或其他機密訊息，因為這些資訊都會被當成資料收集起來，落入第三方手中。

不過，即便IoT隱藏著被駭客入侵的風險，仍遏阻不了把所有物品都連上網的趨勢：一款新型的熱水壺在水燒開後，會傳訊息給你，而不是嗶嗶叫；飯鍋可以用智慧手機控制；鞋墊內的感測器與地圖應用程式（App）連接後，即可透過震動為你指引方向。

網路犯罪者已開始把IoT視為犯罪目標，他們會用惡意軟體攻擊目標的IoT系統，並要求受害者支付贖金，他們通常會要受害者把贖金付到匿名的比特幣帳戶。去年一家位於奧地利阿爾卑斯山的飯店就屢次被駭客入侵磁卡式鑰匙系統，駭客向飯店業者索討1500歐元的贖金，才讓飯店客人回到房間，而這家飯店之後就轉而使用舊式門鎖。

去年的耶誕節，美國也有一戶人家的智慧電視遭到勒索軟體入侵，導致他們整整4天都無法使用電視。

執法機構也有意取得聲控個人助理等裝置所收集到的錄音檔案。例如，調查美國阿肯色州謀殺案的一名檢察官就要求取得當時在案發現場的亞馬遜聲控個人助理Alexa的錄音檔。亞馬遜原本不同意交出檔案，但被告後來已自願把錄音檔交出。

近期也傳出IoT裝置用戶隱私外洩的消息。智慧電視生產商Vizio今年2月就以220萬美元與美國聯邦貿易委員會（FTC）和紐澤西州檢察總長達成和解，因為Vizio被抓到在未獲用戶准許的情況下，將收集到的用戶資料販售給廣告商。

最容易受到駭客攻擊的連網裝置，要屬專長在製造烤麵包機或血糖監測器等裝置、但不擅長軟體或資安的公司所開發的產品。

市場研究公司Gartner的研究主管艾爾姆（Eric Ahlm）表示，這類製造商沒有誘因花時間和資金加強資安，重點放在提升業績上，「消費者可能只想用較低的價格買到功能相同的智慧型產品，形同懲罰那些願意額外花工夫加強資安的製造商」。

因此，專門為智慧手機等智慧型產品提供資安服務的產業應運而生。資安公司ForeScout策略長阿布瑞尤（Pedro Abreu）表示，若以為製造商能解決安全問題，不啻是一種「迷思」。他說：「就連那些利潤率很高的公司也無法確保旗下裝置的安全……但不能因為這樣就不要求製造商提高標準。」

美國智庫「大西洋理事會」網路治理部門的副主任伍茲（Beau Woods）對擔心資安問題民眾的建議是：「把所有連網裝置都更新到最新版本，不使用時，就把插頭拔掉。」

IoT裝置資安顧慮

●收集使用者個資

●身分認證不足

●欠缺基本的密碼保護

●資料傳輸未加密

●隱私顧慮

●使用未加密的網路服務

●不安全的網頁/雲端/App介面

●不安全的軟體及韌體

資料來源綜合外電