IoT 的頭號安全漏洞

要讓網路安全無虞，最弱的環節也必須注意。對許多應用來說，最大的漏洞往往不是演算法或通訊協定，而是終端使用者。

一般而言，使用者無意製造問題或讓網路遭駭，卻很容易不小心這麼做。這意味著，使用者的行為會無意間破壞現有的安全措施。例如，如果使用者忘記鎖上門閂，門閂就無法阻止任何人進入。

一個適合說明「人與安全的關係」的經驗法則：人不會錯過任何搞砸事情的機會。此外，使用的人越多，也就有越高的機會和頻率把事情弄糟。

想想許多網路駭客事件是從閉路電視攝影機開始的。儘管有些駭客事件是利用設計缺陷得逞 (例如，如果您在安全機制中實作後門程式，您可能並不是唯一的使用者)，但多數都是拜使用者所賜。這又是另一個經驗法則，就是別讓使用者有機會搞砸。

對於有數十億台新裝置即將上線的 IoT 來說，這一點就特別重要。這些裝置的安裝者不可能都是專家。因此最優秀的設計人員，會假設使用設備的人一般都不是專家。事實上，如果您設計的系統，就算安裝者刻意擾亂也能確保安全，那麼系統就真的很安全了。有些開發人員可能甚至認為，這是確保系統安全的唯一方法。

對 IoT 設計人員來說，這意味著在基本層級就應當實作安全防護，讓使用者涉及最少。首先是連接性。例如，《使用 LoRaWAN 全面保護 IoT》探討了低功率 LoRaWAN 協定如何作為建立和管理無線通訊的關鍵環節，以保護資料。該文章說明幾項工具，包括 STMicroelectronics 的 STM32 LoRaWAN 探索板、Microchip 的 SAM R34 Xplained Pro 評估套件，以及 Renesas 的 IoT 快速原型開發套件。這些工具可用來協助開發人員達到完美的 IoT 安全防護。

STMicroelectronics 的 STM32 LoRaWAN 探索板 (圖片來源：STMicroelectronics)

想想一個簡單的感測器節點，安裝者可能必須在某個特定位置部署數百個感測器。為了確保 IoT 網路的安全性，安裝過程必須毫無漏洞。畢竟，只要有一個脆弱的節點，就足以讓整個網路陷入風險。使用 LoRaWAN 等協定，能完全避免使用者參與安裝過程。例如，原廠可以對節點進行編程，設定加入特定網路所需的驗證資訊。這樣，安裝者就少了一個搞砸事情的機會。

當然，隨著資料進入雲端，安全防護變得更加複雜。然而，安全防護是從網路的最底層開始建構，此處節點處理的工作不多，但會收集些許資料並傳送到網路上。在感測器節點層級加強漏洞管制，儘量避免使用者參與其中，這不僅能提高整體安全性，還能讓 IoT 系統更穩固。