隨著物聯網（IoT）普及程度的提高，各類設備、系統、程式也得以通過較低成本、穩定的方式相互連接。由此產生的使用者資料也備受企業重視。企業認為這些資料是有價值的，並可為其帶來新的盈利點。與此同時，不少使用者認為用個人資訊作為使用「免費的服務」的交換是再正常不過的事。然而，一旦出現資訊安全事故，設備製造商不僅要承受巨額罰單,名聲也會遭到破壞。那麼，設備製造商該如何避免形象受損，或者防止官司纏身呢？

對此，德國萊因 TÜV的網路專家建議：「必須加強監測威脅和風險的力度，並制定相應的行動計畫」。在分析了物聯網和網路安全現狀基礎上，兩位來自德國總部的專家就最大限度地避免物聯網設備出現資安漏洞提出一些戰略性建議。

 

存在洩密隱患，產品就要退市？沒錯。

醫療設備製造商很早前就已經意識到，為醫療設備加上物聯網功能對醫生和患者都有益處。例如，通過智慧手機操控血糖測定設備可以通過網路將監測資料傳回手機。不過，有些醫療設備製造商對物聯網的運用有些操之過急，產品設計階段缺乏對網路安全問題的考慮，因為導致以下缺陷的出現：

• 軟體或韌體有缺陷或錯誤，，沒有注意醫療數據和功能的敏感性和完整性網路服務配置不當，使患者資料在未加密的情況下進行傳輸；

• 安全和個資保護問題，比如使用複雜程度低的密碼，或對非特權帳號授予過大權限，這些都可成為駭客入侵的途徑。

這還只是冰山一角。最著名的醫療保健事件之一可以追溯至2015年。當時，美國食品藥物管理局（FDA）向Hospira的Symbiq輸液設備提出警告：未經授權的第三方有可能透過醫院的網路控制輸液泵，甚至更改施用劑量。事件是否具體發生則不得而知，不過因為出現進一步的漏洞，Symbiq輸液系統最終還是被迫退出市場。

最近在德國有個產品也被快速撤銷，2017年有一個玩具娃娃因為安全問題遭禁。這款名為「好朋友凱拉（My Friend Cayla）」的洋娃娃透過位於美國境內的服務，使用語言識別技術。然而洋娃娃的錄音資料被證明不安全，且根據使用者授權合約，這些資料還可被轉發給第三方。該產品根據聯邦法律間諜法被撤出美國市場。2017年類似的事件也在CloudPet公司的毛絨玩具出現了，由於資料庫不安全，曾經有一段時間任何人都可以隨時在網路上聽取這些玩具所收集到的兩百萬筆兒童錄音。

 

防患於未然，資訊漏洞如何補？


毫無疑問，這些有發生資訊安全事故的企業都已遭受嚴重的形象損害。為避免重蹈覆轍，相關的物聯網設備製造商該如何規避資訊漏洞帶來的風險呢？

首先，企業在其風險管控當中要同時考慮物聯網的網路風險，並且對所有擬推出的產品和服務做好所謂的「DICE評價」。DICE評價是由德國萊因 TÜV開發的一種固有風險評價法，四個字母依次代表「依賴性（Dependancy）」、「影響（Impact）」、「複雜性（Complexity）」、「生態系統（Ecosystem）」。根據DICE評價法的標準，對系統、流程或裝置進行評估的關鍵在於實施適當且具成本效益的風險管理措施。所有產品和服務都應根據策略計劃進行DICE評估，尤其有關使用者和自家品牌安全性的重要關鍵因素，更必須妥善評估。其中，衡量可能對終端客戶和企業產生重大「安全性」影響的時機尤其關鍵。

物聯網設備和服務可進行測試和驗證，並提供合規證明，以示製造商能妥善保護客戶的個人資訊，並對客戶資料做透明化的處理。德國萊因TÜV集團可提供一份產品和服務證書，讓產品製造商和系統供應商可證明其產品已經過符合歐盟《通用資料保護法案（EU-GDPR）》要求的檢驗。在物聯網檢測中，針對資安事件的預防及適當的應變能力，德國萊因TÜV集團也將評估廠商的相關流程與措施之落實程度。

 

【延伸閱讀】


歐盟通用資料保護法案明年上路，您的企業準備好了嗎?

嶄新的世界——物聯網與無線傳輸的6個大哉問

 

質者介紹

Nigel Stanley供職於德國萊因 TÜV，是資訊安全、網路安全以及風險管控方面的專家，擁有超過25年的IT產業經驗。豐富的網路安全複雜專案經驗積累，使他成為業內公認的策劃師和資深專家。

 

Mark Coderre，在健康保險產業的網路安全領域擁有超過25年經驗。在德國萊因TÜV，他專注於（資訊化安全培訓驗證）領域、醫療保健身份管理以及治理風險與合規（GRC）管理。