各式無線物聯網(IoT)技術正大量部署,形成高度密集且跨協定整合的連網環境。多協定並存的混合聯網成為常態,而資安威脅已變得極其複雜。全面防護所有聯網節點,成為物聯網資訊安全的第一步。
無線連結技術已成為各類智慧應用的基礎建設。各式無線物聯網(IoT)技術如藍牙Bluetooth、Wi-Fi、Thread、Matter、UWB等技術正大量部署,形成高度密集且跨協定整合的連網環境。然而,無線通訊的開放性、廣播特性與低功耗裝置的設計限制,使其成為攻擊者優先鎖定的入口。
從協定漏洞、弱加密機制、金鑰管理不當、裝置身分偽造、中間人攻擊,到韌體更新遭攔截與橫向滲透,無線層的安全問題往往成為整個系統淪陷的起點。2026年,無線物聯網技術的競爭已不再僅是傳輸速率與功耗表現,而是安全架構是否完善。特別是在跨場域整合趨勢下,單一協定的弱點可能影響整個系統信任鏈。如何確保每一台連網裝置都能在動態環境中保持安全,是晶片與系統廠商的布局重點。
跨協定整合的系統性風險
在物聯網的發展下,多協定並存的混合聯網已成為常態,在這樣的環境下,資安威脅變得極其複雜。Nordic Semiconductor台灣區業務經理陳俊志(圖1)指出,目前的物聯網安全漏洞主要可歸納為五大面向:
圖1 Nordic Semiconductor台灣區業務經理陳俊志指出,全面防護是面對百億甚至千億萬物聯網節點,強化資安的重要策略
通訊協定漏洞
無論是藍牙、Zigbee、Wi-Fi還是蜂巢式網路,各技術組織在訂定規範之初,難免存在未被預見的漏洞,這是無線通訊技術常見的狀況,通常會在市場化之後才被發現。
晶片無法OTA
過去無線晶片尤其是應用在物聯網終端節點的產品,對於成本較為敏感,晶片架構多捨棄具複寫功能的快閃記憶體(Flash),晶片或產品設計時未考慮到未來更新的需求,一旦發現漏洞,裝置將面臨無法修補的困境, 成為網路中永久的漏洞點。
缺乏漏洞回報機制
即便有白帽駭客回報漏洞,若相關技術聯盟或廠商未及時追蹤並修正,風險將持續存在。
物理層攻擊
駭客不僅透過遠端攻擊,更可能透過拆解裝置、接線、甚至磨去晶片封裝結構來獲取內部的秘密金鑰或資料。
惡意封包與網路癱瘓
透過注入大量惡意封包使網路癱瘓,或在系統重啟、混亂過程中竊取資料。
以藍牙為例,過去曾經傳出藍牙4.2與5.0 版本標準本身存在風險,導致設計有缺陷, 因此若未能透過空中更新,採用該標準的晶片便存在資安風險,陳俊志特別強調,OTA 更新能力已成為基本要求。這項能力與協定本身無關,而是晶片設計商與系統開發者的責任,必須確保裝置具備可複寫的記憶體空間,以便隨時進行漏洞修補。
Matter執掌智慧家庭網路安全
在異質網路共存與新舊版本裝置交錯的挑戰中,Matter協定的發展提供了一個標準化的安全框架。Silicon Labs台灣區總經理寶陸格(圖2)表示,Matter與Thread從標準訂定之初,就將安全性視為核心。
圖2 Silicon Labs台灣區總經理寶陸格表示,Matter與Thread從標準訂定之初,就將安全性視為核心,強化資安防護
未來智慧家庭將在Matter的環境下發展, 裝置可以透過Wi-Fi、Bluetooth與Thread 連上網路,其中Thread是從工控通訊協定Zigbee發展而來,本身是基於IPv6的協定, 其點對點的加密與安全機制相對完善。不管是Thread還是Matter,都已將OTA安全性與資料封包的加密完整納入考量。
Matter定義了嚴格的入網(Commissioning) 與身分驗證規範。針對新舊裝置交替的風險,Silicon Labs資深應用工程師林仕文(圖3)補充,即便環境中存在較弱的節點(如舊款Wi-Fi 4裝置),只要它們要加入Matter網路, 就必須強制符合Matter的最低安全要求,在Matter的規範中,新版通訊協議支援更多智慧化的功能,並具備更多系統存取權限。
圖3 Silicon Labs資深應用工程師林仕文說明,Edge AI能在邊緣端處理敏感資料,減少資料上傳雲端的頻率,符合對數據隱私嚴格要求
如果裝置無法滿足這些基本規範,系統將拒絕其入網,避免最弱一環崩潰導致整個系統淪陷。這種不符合規範即排除的設計,確保了即便在複雜的混合環境下,網路安全水平也不會因單一舊裝置而大幅下降。目前許多Matter網路還是需要依靠路由器或閘道器做為控制中樞,這個控制中樞的安全防護等級一般較為嚴謹、完善。
強化聯網產品安全認證
隨著資安需求的提升,晶片商正致力於將安全防護從軟體層延伸至硬體層。寶陸格提到,Silicon Labs第三代無線開發平台首款產品SiXG301 SoC中Series 3的Secure Vault安全子系統通過PSA 4級認證,為PSA Certified認證的最高級別。
相較於之前級別,PSA 4可有效抵禦雷射故障注入、側通道攻擊、微探測和電壓操縱等威脅,這些原本被認為是理論上的威脅,如今已成為現實中必須面對的挑戰之一。
Series 3 Secure Vault和SiXG301 SoC的安全子系統和SoC設計,可在現場耐受十多年的考驗,並具有抵禦尚不普遍威脅的防禦能力。當與遠端無線(OTA)韌體和軟體更新及即時監控相結合時,Series 3 Secure Vault和SiXG301 會將安全性視為一個持續的生命週期,而非一次性事件。
過去PSA 3認證主要防護軟體層級的遠端攻擊,而PSA 4則進一步強化了對物理攻擊的韌性。對於工業控制、智慧能源或智慧醫療等需要長生命週期的裝置,硬體層級的安全至關重要。一旦裝置被非法實體接觸,硬體內部的信任根(Root of Trust, RoT)能確保密鑰不會輕易洩露。
新興規範安全架構嚴謹
此外,業界近期也關注Aliro標準的發展。Aliro 1.0是由連接標準聯盟CSA發布的一項全新通訊協議和憑證框架標準。其核心目標是實現智慧手機、穿戴設備及閘門讀卡器之間的品牌間互通性,解決當前市場因各廠商專有技術導致的碎片化問題。特別強調身分驗證的不可篡改性,未來將在智慧門禁與車聯網領域尤其是數位車鑰扮演關鍵角色。
Aliro 1.0規範基於非對稱加密技術,構建高安全性框架,保障使用者設備與讀卡器之間可信互聯互通,同時嚴格保護用戶隱私。該協定訴求應用於所有門禁生態,在辦公大樓、校園、酒店、住宅,乃至地下車庫、電梯等無網路覆蓋區域均能穩定運行。寶陸格提到,藍牙6.0的通道探測(Channel Sounding)功能,可以發揮精準定位特點。另外,為適配多樣化安裝環境,規範支援多種傳輸技術:
- 近場通信(NFC):一碰開門;
- 低功耗藍牙(BLE):用戶主動發起的較遠距離通訊;
- 低功耗藍牙+超寬頻(UWB):安全無感認證;
AI力助物聯網終端主動防護
Aliro訴求應用在需要高度安全性的門禁系統,規範本身最重視的就是安全性,技術設計自然也花費最多心力,不過面對不斷成長的物聯網裝置,在萬物聯網的趨勢下,未來物聯網節點的數量將持續成長,部分研究更估計整體物聯網節點的數量高達百億甚至千億之譜,面對資安風險不高的邊緣節點, 如終端感測器、玩具這類產品,如何不使之成為掛一漏萬的資安漏洞,陳俊志認為,唯有進行全面防護的策略。
但是面對數量龐大的節點,要做到全面防護是個龐大的工程,而人工智慧技術則剛好可以派上用場,2026年物聯網安全最大的變革,莫過於Edge AI的深度整合。過去,安全防護多半是被動的規則檢查;現在,透過在晶片內整合AI/ML加速模組,裝置具備了主動行為監測的能力。
Edge AI可以即時分析通訊流量的模式。陳俊志舉例,當一個感測器突然發出不尋常的頻繁封包,邊緣端的AI模組能即時判斷這是否為DDoS攻擊或裝置受劫持的跡象,並在第一時間切斷連結,無需等待雲端指令。
林仕文說明,Edge AI能在邊緣端處理敏感資料如語音、影像,減少資料上傳雲端的頻率,這不僅降低了資料在傳輸過程中遭攔截的風險,也符合現代對數據隱私的嚴格要求。AI 甚至能應用於感測器的數據分析,監測裝置是否遭遇非法的物理移動或拆卸。一旦數據模式出現異常,系統可立即觸發資安預警。
全面防護確保資訊安全
而面對資安風險,廠商應採取以下策略:
- 導入信任鏈管理(Security by Design): 產品開發初期即納入安全考量,選擇具備PSA等國際認證的晶片方案。
- 落實全生命週期OTA支援:確保硬體資源(如Flash空間)足以支撐未來數年的韌體更新,避免產品因資安漏洞而被迫提早淘汰。同時更新的韌體必須進行簽證,防止駭客透過軟體更新植入病毒。
- 整合邊緣智慧監控:利用可AI加速的無線晶片,開發具備自我診斷與主動防護能力的終端產品,提升產品的溢價空間。
- 設立產品資安事件應變小組:針對資安漏洞與攻擊事件,企業可以建立產品資安事件應變小組(Product Security Incident Response Team, PSIRT),即時接收訊息、快速回應降低資安危害程度。
- 全產品導入ID設計:無論是任何產品都需要導入ID,以便進行身分認證,杜絕非認證的訪客連結。
其他還包括透過協議版本的更新,強化加密機制,在應用層也可以透過安全連線的模式,杜絕具有風險的連結。針對網路安全, 陳俊志直言,沒有無法破解的防護機制,唯有不斷檢討持續更新,才可以降低資安風險,確保網路安全。