物联网安全的漏洞有哪些

以色列安全大厂Imperva信息安全产品部研发总监Ben Herzberg昨日表示，物联网（IoT）装置规模庞大，未来甚至连尿布都可以联网，在万物联网时代，不像以往个人计算机有充分的安全防护，已经成为信息安全防护的一大漏洞与重要课题。

Ben Herzberg昨天以“全球安全防护趋势及战略”为题发表演说，他指出，现今的安全漏洞已经不只来自个人计算机、智能手机，而是各式各样的物联网装置，例如路边随处可见的CCTV（网络监视器）、深入许多家庭的亚马逊智能音箱Echo，连尿布也可以联网，以实时监控尿湿流量。

根据研究单位的预估，到2020年，全球将有超过60亿支的智能手机，这已经很夸张。但是同样到2020年，估计全球将会有超过350亿个物联网装置。

物联网为人类生活带来很大的方便，但也成为很大的安全威胁。因为这些物联网装置随时联网，却不像PC拥有充足的保护，很容易就受到感染，进而成为黑客入侵网络的漏洞。未来黑客可能不只透过IoT联网装置进行DDoS，也可能藉此传送垃圾邮件，散播恶意软件，甚至用来挖矿比特币。

相较过去的安全课题，只要管理少数装置即可，现在平均每天都有超过10万个安全警示（Alert），如何建立快速布署、极简设定的云端环境与服务，刻不容缓。