身處網路時代,安全威脅非常有可能危害自身及親友的福祉。我們需要確保政府、產品製造商及服務供應商根據多項標準建立安全防護準則,其中可能包括聲譽、軟體安全開發標準、軟體更新等,以簡單的「分數」呈現,針對特定產品提供一目了然且簡單的安全防護評等。
你可以想像有人購買沒有安全氣囊和安全帶的汽車嗎?肯定沒辦法吧!那為何會購買沒裝防毒軟體的電腦、沒裝防火牆的家用路由器,或缺乏正確安全防護控制的連網裝置(物聯網 )呢?
原因可能有二:首先,大多數消費者缺乏評估裝置安全防護等級所需的技能;其次,大多數客戶並未嚴肅看待裝置安全防護等級與人身安全的關連。當客戶購買這些裝置時,他們將安全防護視為能確保其資料、內容和隱私獲得妥善保護的功能。
隨著時代變遷,不再僅是未雨綢繆的正確預防,而正逐漸演變為與安全相關的問題。
 |
| ▲ 身處網路時代,安全威脅非常有可能危害自身及親友的福祉,連網裝置的安全性應受正視。 |
隨著周遭環境逐漸數位化,過去的不可能將逐漸被實現,例如越來越多家中設備連線上網,現在能夠遠端控制多層面的居家環境;汽車現在已可連結網際網路,可以在開車時使用、分享資料,而軟體遲早會接手汽車控制,讓駕駛不需再承擔掌握方向盤的負擔。
但萬一家中遭到駭客入侵,火災偵測裝置遭竄改而無法在火災發生時發揮可靠功能時,該怎麼辦?萬一有駭客入侵汽車並竄改導航和控制系統,該怎麼辦?萬一有人發動全球勒索軟體網路攻擊,導致醫院電腦儲存的資訊無法使用而連帶影響服務品質,又該怎麼辦?
這顯然不再只是保障自身免於網路風險的問題,身為客戶,我們有義務確保自己的安全!如果我們會確認將要購買車輛的公正安全評等測試結果,遲早會想要有類似的公正安全評等機制,以便能夠輕鬆評估購買汽車將帶來的安全風險。如果我們針對服務、員工專業知識和醫療設施來確認使用的健康服務品質,遲早也會評估醫院的安全防護聲譽和評等。
消費者不必具備防火牆、威脅情勢和軟體修補程式的專業知識,但身為消費者,卻是有義務要求所購買的產品與服務之安全防護等級能夠被能夠輕鬆評估及評鑑。這與自身利益息息相關。身處網路時代,安全威脅非常有可能危害自身及親友的福祉。我們需要確保做出正確的選擇,同時也需要確保政府、產品製造商及服務供應商根據多項標準建立安全防護準則,其中可能包括聲譽、軟體安全開發標準、軟體更新等,以簡單的「分數」呈現,針對特定產品提供一目了然且簡單的安全防護評等。
消費者擁有推動變革的力量。經濟壓力帶來改變,可以促使並鼓勵產品製造商和服務供應商更注重其產品有何安全防護和風險。
<本文作者:Or Katz,Akamai安全研究員。>