Google 聯網安全 Echo IDC AI

隱私資安成差異化關鍵 智慧家庭產品贏在安全性

2017-10-30
根據IDC於2017年物聯網的研究報告顯示,2017年亞太地區有將近3億的累積家用物聯網裝置數(Install Base)占整體物聯網裝置總數的將近10%。隨著聯網裝置的擴增,其安全意識愈受重視,已成為提升產品差異化與競爭力的不二首選要素。
上班前,請語音助理協助設定餵食寵物的時間;下班後進入家門前,呼叫一聲語音助理即可開啟家裡冷氣,並且請語音助理設定電鍋煮飯時間,同時確定冰箱食材有哪些需要補貨直接連上網路商店利用線上支付進行購買,而後利用人臉以及指紋辨識開啟智慧鎖進入家門,開啟晚上的家庭生活。 

這就是物聯網帶來的方便,物聯網的應用串起來了生活,已經成為「Live in Internet」的世界,而科技技術改變了我們的生活習慣,讓我們對於技術的倚賴度將與日俱增。根據IDC於2017的研究顯示,2017年亞太地區(不包含日本)的物聯網市場規模達到美金2,600億的市場規模,每年的成長仍可達到10%的成長力道(圖1),整個亞太地區物聯網的年複合成長率約11.7%。  

圖1 2015~2021年亞太地區(日本除外)物聯網的市場規模

資料來源:IDC, 2017, AsiaPacific(Excluding Japan) Internet of Things Forecast and Analysis, 2017–2021

2017年智慧家庭物聯網裝置數已達3億

在整個物聯網的應用中,智慧家庭的相關應用是最為接近我們的生活;根據IDC於2017年物聯網的研究報告顯示,2017年亞太地區有將近3億的累積家用物聯網裝置數占整體物聯網的Install Base將近10%,而2017~2020年的年複合成長率達15.5%(圖2);由此可知,智慧家庭的應用面是朝向越來越多元化。 

圖2 2015~2021年亞太地區(日本除外)物聯網累積裝置數

資料來源:IDC, 2017, AsiaPacific(Excluding Japan) Internet of Things Forecast and Analysis, 2017–2021

驅動智慧家庭五大關鍵元素 

而實踐智慧家庭的主要五大元素包含:能源(Energy)、個人化(Personalized)、娛樂(Entertainment)、生態鏈(Ecosystems)、安全性(Security)。 

・Energy

提高能源效率,降低消耗;減少能源消耗和自動產生的電費帳單是許多消費者購買智慧家居系統的重要原因。而節省能源消耗的需求已經超過基本的節約能源。目前智慧家庭的產品,主要在滿足用戶期望外並提供更多的互動功能。例如,EcoBee3us小型無線房間感測器可以控制室內溫度並用有智慧節能的功能。Honeywell的Evo家用恆溫系統可達到使用者在不同區域設定不同的溫度。 

・Personalized

個人化服務,以滿足用戶的習慣和喜好。智慧家庭的產品已經開始使用AI技術(自我學習)來改善用戶體驗。例如,BeOn的最新智慧燈泡可以辨別用戶行為的模式,並且學習如何適時地自動打開或關閉燈光;同時當有人敲門鈴時,這些燈泡也會自動開燈。因此,他們滿足每一個家庭的需求,同時扮演了基本家庭安全的角色。 

・Entertainment 

智慧家庭的產品除了安全和能源效率之外,娛樂同時也成為推動各種智慧家庭產品需求之重要元素。未來的智慧家庭產品將也成為家庭娛樂系統,能使用單一設備,允許使用者在各種場景中快速方便地控制多個智慧娛樂設備。例如,亞馬遜(Amazon)的Echo及其迷你版Echo Dot在CES 2017公布,可連接7,000多個不同的應用程序和服務。這大大增強了智慧家庭中的娛樂功能。 

・Ecosystems 

開放的生態系統是連接智慧家庭產品和服務不可少的元素之一。智慧家庭生態系統提供方便簡單的產品和服務,滿足不同用戶於各種情況的需求。因此,提高不同智慧家庭產品之間的兼容性是連接智慧家庭產品的基礎。同時建立開放平台是擴大智慧家庭生態系統的關鍵。Amazon和Google皆致力於開放的智慧生態系統平台,但目前許多廣為使用的智慧家庭設備,如BeOn智慧燈泡和Scout家庭安全系統,仍然無法方便的連接到多個平台。 

・Security

安全性是智慧家庭的主要應用。智慧家庭能成為家庭安全的關鍵在於準確識別、立即通知和提供各種輔助功能。目前的智慧監控系統多採用身份識別(Identity Recognition),軌跡識別(Trajectory Recognition),環境判斷(Environmental Judgment)和補償識別(Compensation Recognition)做其安全機制。舉例來說,Scout家庭安全系統於CES 2017展示允許用戶定義多模組連接以追蹤動態變化,擴大監控覆蓋率和速度,並自動提供預警。然而許多智慧監控設備仍然難以適應外部環境的變化,諸如照明、溫度和圖像配對等變量,將影響判斷準確性。但在未來,人工智慧(AI)的圖像識別技術會越來越重要,因為AI技術能提升正確解析圖像的準確率。 

這五大智慧家庭的元素,將會是智慧家庭的五大主要需求構面;其中安全性的考量即會成為關鍵。因此不論是智慧家庭的安全機制能否實際帶給使用者真實的安全感受;或是因為其產品能防禦網路的攻擊入侵,都將成為智慧家庭相關產品是否普及以及產品差異化的關鍵。 

語音助理的安全意識愈趨重視 

語音助理是主掌智慧家庭的中樞靈魂。根據2017年IDC的全球調查結果顯示,這一年來有69%的使用者使用過語音助理的功能,同時其中的72%的使用表示這一年來有其頻繁的使用。從數據顯示,語音助理確實逐漸占據人們的生活成為真正的幫手;但調查結果也顯示,隱私與安全仍是使用者在享受因語音助理帶來的方便之外的最大考量。 

尤其隱私,一直是人們最在意的事,但使用者卻又常為了便利性,而將其犧牲。不久前,英國安全研究人員發現舊款的Amazon Echo存在安全問題,即是在Echo上可以讓任何人面進行語言竊取,也就是Echo變成家中的竊聽器。 

另外像Amazon、Google、微軟(Microsoft)和蘋果(Apple)這些大廠,都想要在智慧家庭中極力擴張其市場,為了下一個世代的科技版圖市占率做準備。然而,這場智慧家電的科技大戰中,對於隱私安全,又有多少會被犧牲,卻還未正視其問題所在。尤其智慧家庭的語音助理,除了要能隨時聽到語音指令,重要的是,為了能完成更多的任務,因此需要連接其它家庭設備,例如無線網路存取點(AP)、網路攝影機(IP CAM)、電燈、冷氣、電視、冰箱,甚至個人手機等;因此這些連接的裝置,也將全部互聯網化,一旦所有終端產品相互連結,而安全問題也同時存在。 

雖然目前僅能在電影中的情節看到的駭客透過家庭物聯網的設備入侵情節,帶來生命財產的威脅,現在尚無案例顯示因物聯網的不安全而造成任何損失。但相信很快地在跟大家生活息息相關的智慧家庭應用中,電影情節即將上演。尤其從近年來各類資安研究者所公布的安全問題來看,語音助理會是家庭隱私的一大隱憂。這類的智慧裝置不僅是隨時記錄著週邊的聲音,更多為了擴張功能而結合攝影機。由此可知如果智慧家庭設備,沒有把安全性列在首要,那會是多麼嚴重恐怖的事。 

2017年初,美國聯邦交易委員會(FTC)對某網路設備廠商提出指控,原因就是因為此設備廠商未能採取適當的安全措施,導致其無線路由器與網路攝影機易遭駭客攻擊,進而危及美國消費者的隱私權。而這個例子只是眾多聯網裝置中的一例,仍有許多的安全問題存在這麼各個設備中。 

除了隱私,另一個可能帶來的威脅,就是破壞。 

從入侵到破壞  物聯網安全意識日趨升高 

從破壞的角度來看,物聯網設備如果被駭客掌握,進而加以利用,不僅是隱私顧慮,更可能讓家庭的互聯網設備,被駭客利用來發動分散式阻斷服務(DDoS)阻斷服務攻擊,這不僅助長駭客攻擊能量,又讓更多的網路設備遭受威脅,令無辜的人變成網路攻擊加害著。 

IP CAM也是另外一個智慧家庭中,普遍應用的終端產品,當我們利用APP方便觀看家裡的安全監控或是寵物狀況時,其實同時間也敞開安全大門;2016年年底,駭客利用Mirai病毒大量針對物聯網網設備(網路攝影機、智慧開關等)進行DDoS攻擊。造成許多知名網站因此服務中斷,引起抱怨;而能這麼輕易擊垮其終端設備的其中原因即是帳號、密碼被輕易破解。 

而2017年IDC針對全球智慧家庭用戶進行調查結果也顯示,選擇智慧家庭的聯網裝備「簡單方便使用」為其主要的考量因素,「成本」居二。此研究調查也顯示出,大部分的使用者對於智慧家庭的安全機制及考量仍為一知半解。 

既然安全如此重要,就會有其相對的國際組織對於物聯網設備安全的標準有其規範。舉例來說,OWASP安全組織對於物聯網設備的安全要求,除了物聯網的設備本身,也同時規範包含了整個物聯網的生態鏈、軟體設計、相關應用程式、終端儲存以及第三方的API等,皆被列為規範。但可以發現,其實事實上由於物聯網設備的競爭激烈,以及快速的產品開發週期,大部分的產商未必能跟得上安全規範與測試;而這些設備大多使用於消費型市場,市場規模相當龐大,一旦這些設備裝置存在安全問題,所造成的傷害,則會難以彌補。 

力推競爭力/差異化  安全性首當其衝 

同時,智慧家庭設備不僅是該設備本身的安全性要被嚴格要求,對於設備本身連結的後端(Backend)系統,也必須有整個安全規劃和布署。以四大廠商Amazon、Google、Microsoft和Apple來看,這四大科技業者都有強大的雲端技術及高度安全要求,來應付智慧家庭普及後的市場和所帶來的網路威脅,這也意謂著,缺少雲端及安全性,則難以立足於智慧家庭市場。 

除了隱私、破壞之外,智慧家庭面對的另一項威脅,就是支付(Payment)盜用。從目前智慧家庭發展方向來看,除了AI外,就是希望結合電子商務平台,能讓使用者快速且方便的購物。舉列來說,三星與LG於2017年展出的概念性智慧冰箱,就結合了商城,能讓使用者透過智慧冰箱以購買食材。這也代表整個支付方式會透過智慧冰箱來實現,因此萬一該智慧冰箱讓駭客入侵成功,是否也曝露其信用卡資訊或盜用其他支付方式,都是值得持續關注的議題。 

圖3 2015~2021年全球物聯網資安產品市場規模

資料來源:IDC, 2017 Worldwide IoT Security Products Revenue Snapshot

由此可見物聯網的安全尚未明確且直接地被所有使用者重視,而物聯網的連結若未好好處理已經成為很大的安全漏洞,造成有形無形的損失。根據IDC 2017年整體物聯網的智慧安全設備市場的研究顯示,2017年的全球物聯網的資安設備的市場規模將近美金126億,而可預見在物聯網上資安問題會逐漸被重視,因此IDC預估每年物聯網的資安市場仍有13%-15%的年成長,尤其當物聯網的資安漏洞日益顯著的同時,想要或是已經踏入物聯網上的供應鏈業者勢必會投入相對多的資源,而發展出好的資安解決方案或是完整的資安驗證以強調其安全性,可以突顯出與競爭者的差異性與價值(圖3)。因此智慧家庭上的安全實現已不再是標準,更會成為各家物聯網或是智慧家庭廠商於市場上脫穎而出的重要關鍵與價值。 

(本文作者為IDC資深市場分析師)

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!