目前物聯網設備的安全性參差不齊，一些安全穩健，另一些則並非以安全為優先考慮，易於受到攻擊。

消費者普遍認為相機、穿戴設備和醫療感測器等裝置是安全的，但這些物聯網裝置遭受攻擊（和駭客攻擊）的報導仍然頗為常見。如果消費者無法區分物聯網裝置是否安全，就會大大減弱他們在購買時的信心，從而阻礙了聯網裝置的普及。

造成這些安全問題有兩個關鍵點：

一、缺乏可執行法規來保證所有的物聯網產品均達到最低安全水準；

二、缺乏標準化的設計、實施和認證方法。

不過，這現象正在改善，隨著技術革新，未來的物聯網將會更加安全、可靠。

物聯網安全不容小覷

在物聯網產品的整體開發過程中，安全因素是必須考慮的成本。否則，安全漏洞受到攻擊所帶來的損失，可能會較安全成本高出數倍，得不償失。

物聯網設備遭受攻擊會造成多種負面影響，其中包括洩漏有價值的資料或智財權（IP），以至需要更高的成本來修復產品或服務中的漏洞，還會造成聲譽受損、客戶流失，以及罰金。

此外，不安全的產品不僅有害於企業的發展前景，還會導致消費者的不信任，嚴重影響整個產品類別的信譽。這樣的不良聲譽削弱了廣大消費者對物聯網設備的信心。因此，從晶片供應商到終端設備製造商都是一樣，確保物聯網安全是業界中所有企業的重要使命。

物聯網安全方法標準化

連接到網路的物聯網設備數量越多，遭受攻擊的風險就越大。安全是一場馬拉松長跑，而非短跑項目，這是因為廠商不僅在連接產品的開發初期需要採用安全策略，在產品的使用週期內也要維持安全。

因此，重要的是在產品設計的早期階段就對安全加以考慮，產品設計人員必須考慮產品的功能和非功能要求（例如電池壽命或使用者介面）。

然而，以往一直難以實現物聯網安全，因為物聯網安全需要各方齊心協力來達成，但業界始終缺乏共同的語言和標準化的流程、實施和認證作業。

這種各自為政的情況導致物聯網設備的安全水準參差不齊，而且大部分都不夠安全。PSA Certified IoT安全架構旨在解決這個難題，提供標準化物聯網設備安全保護方法，包括安全分析、架構、實施和認證。

Nordic Semiconductor與全球物聯網安全生態系統商PSA Certified合作。PSA Certified矽和信任根（Root of Trust）認證為Nordic矽產品提供了安全保障，從而實現安全的產品開發平台。

這樣確保使用Nordic物聯網解決方案來建置先進物聯網設備的製造商，能夠獲得足夠的安全指導，而通過採用PSA方法論和培訓材料，產品開發人員可以在保證安全的平台上開發產品，同時提高安全專業知識。

法規和安全標籤指日可待

物聯網設備的安全性在很大程度上一直取決於產品類別，例如工業和醫療等安全關鍵領域，通常會受到嚴格的安全法規約束，因此安全性較高。

然而，更多消費性產品沒有任何具體監管要求，這些產品的安全防護水準由各個設備製造商自行決定。

新的全球法規旨在解決某些產品類別的脆弱性問題，從而為每個物聯網產品建立共同的安全基準，不符合該基準要求的產品將無法進入市場。

這類的監管範例有歐盟提出的無線電設備指令（Radio Equipment Directive；RED），這項指令近來得到了加強，針對在歐洲銷售的聯網產品強制提出網路安全要求，而〈網路韌性法案〉（Cyber Resilience Act）將提供更多的保護。

在美國，從2021年起頒布的〈改善國家網路安全的行政命令〉啟動了美國國家標準與技術研究院（NIST）開始進行標準化的工作；英國政府則頒布了〈產品安全和電訊基礎設施法案〉，強制執行網路安全要求。

提升消費者安全意識

除了強制所有物聯網產品都須符合安全的基準法規之外，各種標籤計畫也在提升消費者的安全意識，協助他們瞭解不同設備的安全基準，做出更明智的選擇。消費者網路安全標籤的範例，包括美國的物聯網計畫、新加坡和芬蘭的網路安全標籤計畫（具雙邊認可），以及擬議中的澳洲網路安全標籤專案。

全球的連接設備製造商、安裝供應商和消費者的安全意識都在提升。隨著晶片和解決方案供應商增加在安全領域的投資，設備製造商將擁有更堅實的基礎來建置和部署數十億個物聯網產品。正如過去網際網路和蜂巢式網路的發展一樣，安全性同樣成為物聯網實現大規模發展的關鍵支柱之一。

（本文作者Tiago Monte為Nordic Semiconductor公司開發商行銷經理）