[專訪] IBM資安總顧問看物聯網資安：最大風險是危及人身安全

你相信嗎？未來可能一個烤箱就可能把你家燒掉！隨著越來越多智慧家庭的新硬體被發明出來，連網生活的美好願景背後，除了有隱私疑慮之外，愈來愈高端的駭客攻擊手法也埋下隱憂。IBM全球資訊安全部門資深安全總顧問Diana Kelley在IT安全的經驗有25年，曾任CA公司eTrust事業部的高階安全顧問、Symantec Research Labs總經理，也曾是IBM X-Force研究的撰寫人之一。

Diana Kelley受Computex之邀來台，接受《數位時代》專訪時指出，「物聯網資安攻擊，將危及人身安全，一個烤箱就可能把你家燒掉！」過去的惡意程式和病毒等資安威脅發生在軟體層面，例如線上銀行、信用卡資料、個資等等。然而，用App遠端控制智慧家庭裝置的平台、電網，都可能會成為資安攻擊的目標，例如監控溫度的系統被攻擊的話，就可能燒掉房子，危及人身安全。

Diana Kelley說，現在還沒有大規模的物聯網駭客攻擊事件，她認為確保電網不能遭受攻擊，將是未來5年要注意的趨勢。意思是說，通常物聯網裝置都會跟使用者的手機App連結在一起，透過手機網路連上雲端，再連到家中網路下指令給家中的智慧裝置，手機網路連上雲端的這一段電網，最容易被駭客攻擊。

（圖說：IBM全球資訊安全部門資深安全總顧問Diana Kelley分享物聯網資安趨勢。圖片來源：郭芝榕攝影。）

要如何防範物聯網的駭客攻擊呢？Diana Kelley提醒做物聯網裝置的廠商，要確保設計裝置時有安全機制。其次，App遠端遙控裝置的過程具有高度安全，所以過程中的加密和認證機制很重要，特別是醫療方面的器材。第三，也要能有監控異常活動的機制，測試及防堵。Diana Kelley也透露，今年IBM X-Force將會發布物聯網的資安報告。

此外，針對目前員工上班自攜裝置（BYOD）的現象，Diana Kelley有三個建議：1、公司要設立相關使用規範，確保使用者如何使用這些裝置，並要求更換強度高的密碼。2、如果裝置不見，是不是能在遠端鎖住裝置，不讓機制資料外洩。3、提供沙盒（Sandbox）區隔企業及使用者個人的資訊，員工離職後可自動刪除公務資料。

X-Force是資安解決方案公司ISS（Internet Security Systems）在1998年成立的實驗室，專門研究資安趨勢，在2006年ISS被IBM收購，所以X-Force也納入IBM旗下。此外，IBM在2015年成立資安威脅情報共享平台IBM X-Force Exchange，24小時即時更新資安攻擊的資訊，目前有1千家公司加入。IBM把行動、雲端、商務、分析、資安等過去散落在各路門中的事業拉出來，分別成立獨立部門，IBM大中華區今年也正式推出資安部門，整合華生（Watson）技術，即時應對資安攻擊。

註：沙盒：替不可靠的程式提供不影響系統執行的環境。