等新技术的出现，为人类生活带来无限可能，却也造成安全的诸多危害。如何从过往经验汲取教训，做好风险控管，是未来一大课题。

  “这个世界唯一不变的，就是变”，这句话来形容科学技术进步再适合不过了。众多新科技的出现，不但为企业开创新的可能性，也从个人化层面影响我们的生活方式。随着物联网、增强现实（AR）、5G、无人机和人工智能（AI）等技术的兴起，有哪些相关的安全疑虑值得注意？

  IDC预估到了2025年全球将有416亿个连网装置，产生的数据量高达79.4ZB（zettabyte，1ZB=10的18次方TB）。物联网的普及率以亚太地区最高，预计到了2023年其相关支出将达到3，986亿美元。亚太区各地政府已积极推动各产业采用物联网，包括运输、制造、医疗照护和零售等。

  物联网装置通常借助嵌入传感器处理器和通讯硬件来收集、传送数据，并据此进行下一步移动；由于本身就具备连质，这些装置已因其有限的安全性而非常关注。单就医疗照护产业来看，像血糖侦测计、智能药盒和胰岛素帮浦，都是目前已广为使用的物联网装置，但近日传出胰岛素帮浦因产品内部存在安全漏洞而宣布召回。这样的一个问题尤其令人担忧，这类事件很可能直接影响病患健康。

  物联网装置通常借助嵌入传感器、处理器和通讯硬件来收集、传送数据，并据此进行下一步移动；但也因这样的连质，其安全性备受关注。

  如2017年时就有团队发现可通过LGSmartThinQ移动与云端应用程序的漏洞，从远程登录SmartThinQ，管理使用者的合法LG账户，进而控制吸尘器及其内建摄影机。一旦攻击者接管使用者的LG账户，所有与该帐户链接的LG装置或家电都可能连带被控制，扫地机器人、冰箱、烤箱、洗碗机、洗衣机、烘干机和空调等都无一幸免。不过后来LG在接受到这个漏洞讯息后，也立即修复SmartThinQ应用程序，阻止此应用程序与装置遭利用。

  此外，数字摄像头也极易在连接USB和WiFi时遭到勒索软件与恶意软件攻击。由于攻击者可将勒索软件植入摄像头及其连接的计算机中，智能装置更容易受到威胁──这些照片最终可能被加密，直到使用者支付赎金才会解锁。

  直到现在，确保企业环境下的物联网装置安全都还是一项充满挑战的任务，部分原因是我们仍依赖功效有限的传统安全操控方法。安全策略必须与时俱进，结合传统和新型操控方法，才能解决这类装置所产生的安全疑虑。

  导入增强现实对企业来说是很好的机会，可提升营运、顾客体验等功能。有关技术的采用可望于2020年进入主流，特别是利用主动式（pre-emptive）手法来确保这类科技的安全。虽然增强现实为公司能够带来许多竞争优势，却也让网络罪犯有机会发动新型攻击，这与我们习以为常的模式大不相同。

  增强现实研发人员必须谨慎以对，牢记物联网导入后的诸多教训。这类装置要修正程序是出了名的困难──从过往发现的大量漏洞来看，这的确是一大隐忧。我们强烈建议厂商将安全功能纳入产品研究开发过程，不要事到临头才匆忙应对。

  移动网络营运商正为5G服务铺路，部分业者甚至誓言要在年底前进入商用阶段。5G网络将带动各种新型应用兴起，让用户能将更多装置连上网络并相互链接，同时鼓励使用者撷取并分享更多的个人资料。

  这类新型网络的主要特色之一，就是收集的数据量将因大量连网装置和相关传感器而加速增长。举例而言，智能手机将成为其他个人装置的超级链接枢纽，电子医疗应用程序将收集用户健康有关数据，连网汽车将侦测使用者的移动，而智能城市应用程序则可收集用户日常生活相关信息。这些都将带动个人资料量暴增。

  许多安全专家都提到，用户隐私是5G网络最大的挑战。诸多利害关系人未来必须协力合作才能解决这些疑虑。这将牵涉到业界团体、网络营运厂商、制订准则及规定的政府机关，以保障通讯、数据和隐私的安全性。

  无人机为一种独特的威胁，其自由移动的特性，能轻易进入管制区域。他们多半为了拍摄照片或影片，非法闯入机场、政府用地和其他禁区，这已引起多方疑虑。一旦结合既有的攻击向量，这些无人机装置就可能变身很有效的侦查和渗透工具。

  无人机价格低且易于使用，可执行监控作业、撷取数据并中断网络联机。为此目前市场正在开发专为无人机安全使用的专业服务，协助企业降低相关风险。

  对无人机的威胁缺乏意识，是目前强化防护问题的最主要障碍，不过未来这个状况可能会随着媒体报导增加而改善。2018年11月，CheckPoint分析师就发现由无人机领导厂商大疆（DJI）所架设的在线论坛出现潜在安全漏洞，一旦遭到利用，攻击者就可能取得无人机飞行时所拍摄的影像。

  传统安全工具的挑战之一，就是相关部署和管理都有一些行政管理上的负担，必须制订政策、来维护，同时针对警示做出回应。

  这个领域就是人工智能大有可为之处。许多人期盼未来智能工具不只能让人力密集的工作自动化，还能利用搜集而来的洞察信息，发现人类可能忽略的地方。

  虽然安全团队已开始使用这类功能，对手却也部署了AI工具，发动的攻击越来越复杂。举例来说，只要利用机器学习技术，网络罪犯就能设计出更令人信服的讯息，成为网络钓鱼诈骗活动的一部分。他们可针对每个被攻击者量身订做写作风格和内容，以提高传送讯息后达成目标的机率。

  尽管人工智能前景乐观，还是建议企业不要太快放弃传统的安全控制方式。专业的人建议目前最好的做法是选择性地采用人工智能解决方案，来补足既有保护措施的不足。

  虽然上述技术的进展都能为企业及个人带来极大好处，但还是有许多风险一定要考虑。每当突破式创新技术进入市场时，往往为了加速产品上市而忽略安全性。谨记从移动和云端运算等过往科技转变时汲取的教训，能让初期采用者降低投资结果发生意外的可能性。

  声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

  的通信模组设备，另外我本次项目使用的是ESP8266 WiFi模块，所以会重点以这个为例介绍通信模组

  （IoT）由连接到同一网络的数百或数千个设备组成下面我们共同来看看IoT应用程序中最常用的6种连接方法。1、以太网以太网是一种将事物连接到互

  的构架是机遇，它是所有环节的纽带。而网络攻击带来的挑战也是基于这种中心化模式。对于

  中有数十亿台设备收集数据并相互通信时，足以引起人们更大的关注。简单来说，

  的庞大规模增大了攻击面，这在某种程度上预示着即使是能力最差的网络犯罪分子也有较好的机会来窃取你的秘密。

  一方面能大大的提升经济效益，大大节省本金;另一方面能为全球经济的复苏提供技术动力。目前，美国及欧盟等都在投入巨资

  仍有重重顾虑，这可能会严重伤害了新技术的采用。这是由全球移动行业的移动ECO论坛进行的一项新研究结果（MEF）。调查针对全球8个市场

  的可能性，从而使住户在最大限度上缩减运营开销且更加环保。打造一所智能楼宇需要智能灯光、HVAC、火灾报警器、建筑

  ？特征关键技术射频识别技术传感网M2M系统框架云计算应用挑战技术标准的统一与协调管理平台问题成本问题

  设备通过无线方式来进行通话，因此一切控制和状态信息以及私人用户数据都可能会暴露于风险之中。不

  ”，是新一代信息技术的重要组成部分。大范围的应用于智能交通、环境保护、***工作

  （IoT）行业智能家居（固件保护、通信加密、文件完整性校验、数据加密）、智能城市

  几乎都将透过无线技术连接上网。然而，无线环境宛如无形高速公路，频道、带宽相当有限，

  的无线连接问题谈起，透过实境场域的热区图（Heat Map）联机分析，为各位介绍

  相连，使任何物质都变得更智能。随国家政策对新能源新技术产业的扶持，

  时代下，智能充电桩的发展前途被慢慢的变多人看好，成为投资者争相投资的一大

  、可靠，同时由于其组网能力强、具备 网络自愈能力并且功耗更低，ZigBee的这些特点与

  的发展要求非常贴近，目前慢慢的变成了全球公认的最后100米的最佳技术解决方案。

  电梯行业加快速度进行发展的今天，电梯维保服务人员的短缺和电梯数量的与日俱增使电梯维保业不堪重荷，维保乏力，

  83%的攻击目标针对的是边缘终端设备，而这个数以百亿计的最庞大的群体却恰恰是

  虽然蓄势已久，不过依然不愠不火，并没有迎来大家期望中的大爆发。造成此现状的原因

  解决方案，包括网络摄像头、传感器和警报器等，可想而知后果的严重性。据统计，在全世界内已暴露7100多万台

  性。像WiFi这样的无线技术已在市场上引起了人们的关注多年，但却为这三个问题困扰

  室内空气污浊，更不用担心陌生的闯入者，你尽可以轻松享受高质量的生活，一切，

  SoC设计；采用ARM Cordio? radio IP的完整无线 和Bluetooth? 5；通过ARM mbed? Cloud，云服务能够支持

  管理；ARM Artisan? IoT POP IP针对台积电40ULP工艺实现优化。

  标准。其他一定要选择无线标准的应用市场包括遥控、家庭/建筑自动化、智慧量表、健康/医疗、穿戴式

  为基础的智慧农业。实现了对农产品的生长环境及加工、流通等过程的全生命周期全自动化管理，为解决农业种植环境和食品

  设备的过程中都会得到指导，因此每个共同生活的亲属都很容易使用移动应用程序来控制它们。任何事物都有两面，当然首先我们要解决整个系统的

  设备来说，固件是极易受到攻击的部位，作为一个系统最基础最底层的工作软件，固件在很大程度上决定了

  设备与系统要有效的保护措施，以免遭受恶意攻击，盗取用户个人信息和仿造应用场景，

  系统《中国电子报》（2019 MCU 专题）2019年11月8日中国软件行业协会嵌入式系统分会 何小庆面对增长迅速、应用碎片化的

  的攻击数量急剧上升。这些攻击凸显了一个非常现实的需求：为互联设备的整个价值链提供更有效的

  (Internet of Things)是指物品通过种种信息传感设备（如射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等

  愈来愈普及，从工业设施、智能电网、智能家居、娱乐及穿戴设备等，若在开发当下

  的是，需要持续存取持续不断的增加的大量数据，以利后续的分析、操作和比较。因此怎么样处理这一些数据是至关重要的。虽然

  感知终端、传输网络、服务平台和移动应用等多个角度，任何一个层面的入侵都可能会导致系统性的难以处理的后果。