物联网时代问题不容忽视

物联网技术让人类的生活更便利，然而随著应用日趋广泛，目前许多连网装置事实上根本就不具备应有的网络资安防护设计，导致使用者的隐私暴露在极大的风险底下，因此如何维护网络安全，显然已成为物联网时代不容忽视的首要课题。

在PC问世初期，同样也不具备防范计算机病毒的功能，不过由于早期网络尚不普及，就算有计算机感染了病毒也并不容易往外扩散，因此还不至于成为一项太大的问题。

然而在网络已经普及化的现在，消费者使用的PC、手机与平板都早已安装了各种防毒软件来抵御病毒与黑客的攻击，但其它新兴连网装置的防毒能力却遭到了制造商的忽视，形成网络资安防护工作上的一大漏洞。

在这些物联网装置里面，许多内建不再进行更新的过时防毒软件，或著使用无法更新，以二进制程序码而非真实原始码所写的装置驱动程序，另外有的厂商则是直到产品生产阶段才进行安全测试，就算发现问题也已经来不及再做任何修改。

因此，连网装置的制造商必须认真看待物联网时代的网络资安问题，在产品设计阶段就规划加入可更新的防毒软件与驱动程序，以及其它安全防护功能，即便只是加入强制要求使用者在第一次登入装置时必须变更帐号与口令的设计，都可以对防范入侵带来很大的帮助。

此外，即便是制造商已经为连网装置加入应有的安全防护设计，这些装置在出厂后也应该要能够让内建软件定期予以更新。目前大部份的连网装置都不具备系统定期更新功能，许多甚至在出厂后就不再给予更新。

一旦这些装置停止更新的时间越久，抵御黑客攻击的能力就会跟著快速下降，因此在连网装置中加入自动系统更新的设计，将能够确保系统永远保持在最新的版本，对于维护系统安全也是至关重要的一项关键。

最后，随著各种网络安全防护技术不断推陈出新，不论是制造商或系统商都应该要积极采用这些新的解决方案，以便抵御网络黑客与时俱进的攻击能力。在这些新的技术当中，象是俄罗斯的资安公司Xage Security便开发出一种运用区块链(Blockchain)技术在各种连网装置之间建立安全连结的解决方案。

其它近年来兴起的技术还包括：装置对装置的双重认证、生物识别、数据全时加密、运用人工智能与大数据分析来找出物联网的安全漏洞，以及建立一个让数据在装置与系统之间进行传输时必须事先认证的应用程序接口(API)安全执行模式。