鄭嘉信進一步指出，較有趣的案例是2015年美國加州槍擊案凶嫌的手機iPhone 5C，蘋果公司拒絕法院提出必須協助聯邦調查局（FBI）破解的要求，之後是由劍橋大學斯科洛波加托夫博士（Sergei Skorobogatov），鏡像出手機內嵌NAND晶片內資訊，在每次操作完成後進行比對記憶體，找出手機內的運行邏輯。

「駭客組織的攻擊手法，除了探討較多的網路層攻擊，更有效率的新手法，則是直接針對實體設備，即使設計相當精良的iPhone手機，亦可經過拆解後找到系統性方法破解。」鄭嘉信說，更何況全球佈建的連網裝置，研發設計的嚴謹程度並不高，自然為駭客組織覬覦標的。儘管每個裝置運算能力不強，集結成群的殭屍網路針對特定網域或IP位址發出連線請求，釀成的破壞力之高已足危及國家安全。

前述的實體攻擊，主要是直接擷取設備中搭載的晶片、所有訊號溝通產生的資訊，其中處理器風險最高，可能遭植入木馬或被逆向工程。其次才是傳輸通道、電路本身可被擷取後找到弱點攻擊。「至於旁路攻擊（Side-channel Attack，SCA），或稱為側通道攻擊，可說是半導體技術的原罪，因為採用的是CMOS（互補式金屬氧化物半導體）技術，只要惡意人士能精確量測電氣特性，即可得知訊號變化。所有的旁路攻擊都是以此模式為基礎。」鄭嘉信說。

如此大費周章的實體攻擊手法，目的是為了找到一致性的錯誤或弱點，再大量複製攻擊更多的裝置。若是攔截封包，就必須經由傳輸加密來保護；寫入到記憶體的金鑰也必須加密存放，防止攻擊者進行逆向工程。問題是，記憶體內的金鑰加密不容易實作，銓安智慧科技設計的硬體安全晶片，即可協助保護最後一哩路。

市場上已有許多晶片廠商可提供相關技術，並且已取得FIPS 140-2（ISO/IEC 19790）、Common criteria（ISO/IEC 15408）國際標準認證。假設連網裝置會產生高機敏性的資料，除了應用層建立保護措施以外，勢必得搭載安全晶片，才得以達到完整地保護。

連網裝置安全驗證 樹立顧客安心品質

以往廠商生產製造的產品通常是為了符合傳統安規必須送交檢驗。優力國際安全認證（UL）身分識別管理安全部業務發展經理薛正觀察，如今的資安議題挑戰相當大，就算通過驗證，可能在短時間內隨即不再適用，例如在設備中搭載國際知名的SSL安全模組，卻在出貨後被揭露發現漏洞。因此必須持續不斷地監控與更新，確保安全等級隨著應用發展、駭客手法改變而進化，否則安全水平勢必衰退，讓營運風險失去控制。

安全等級愈高，評估時間愈長，較適合企業營運導入建置的設備。

至於消費性市場上的連網裝置，能接受認證費用的程度較低，因為使用場景的不同，例如政府單位相當注重共通準則（Common Criteria），但是營運環境則未必。畢竟驗證費用可能需高達50萬美元，歷時一年半時間，明顯地不適用於低價位的IoT設備。

至於UL 2900的風險控管程度較為彈性，卻也未必適用於多數的連網裝置，儘管目前在業界較多應用於網路攝影機，但是針對智慧家電等更廣泛的範疇，則不見得適用。薛正指出，現階段市場上可見的是AVS（Amazon Voice Service）與UL IoT Star Rating計畫。AVS是由Amazon所提出，列出安全性需求，整合Alexa語音服務的供應商必須遵循，目前UL即為其全球授權實驗室夥伴之一；IoT Star Rating則是由UL所提出的新計畫。