此外，根據諾基亞威脅情報 報告(Nokia Threat Intelligence Report)的一項資料顯示，在2020 年被惡意軟體感染或遭受網路攻 擊的所有裝置中，有三分之一是 物聯網裝置——這一數量是前一
同時，這一市場高度分散。每 一家製造商通常都會建構自家的 軟體，以便能執行於各種即時作 業系統(RTOS)和安全協議;但這 些軟體本身較為疏離且提供較基 本功能。如果沒有標準的安全方 法，使用者將被迫從零開始實施 關鍵服務，例如產生密鑰。
攻擊的原因在於其建構方式。物 聯網裝置的尺寸小且其基本元件 使其更能負擔得起，但這也意味 著它們缺乏必要的硬體功能，無 法像大型且較昂貴裝置採用強大 的加密方法。
加密密鑰在加密任何安全基 礎設施中的敏感資料方面至關重 要。無論是客戶資料、醫療資料、 財務記錄還是知識財產權(IP)， 這些資料的密鑰都是駭客和有價 值的機密之間的全部。一項來自 KeyFactor的研究顯示，在172項 認證中就有1項極其脆弱，很容易 被當今的電腦破解。在為時已晚 之前，很難在現實世界的系統中 發現這些弱點。這是因為加密密 鑰是從隨機資料產生的，為了真 正安全，這些資料必須是不可預 測的。遺憾的是，當前的隨機產 生解決方案無法為其輸出品質提 供強有力的保證。
這一類裝置的普及結合了保 護的不足，終究造成了一個漏洞，
COVER STORY
 量子技術與物聯網的結合，可望有效破解物聯網應用安全的問題。利用「量子力學」(quantum mechanics)產生加密密鑰正成為解決物聯網安全挑戰的重要關鍵之一，其重點在於運用量子力 學的真正不可預測性，以產生幾乎完全不可預測且不受駭客攻擊的加密密鑰。
全球物聯網(IoT)裝置數量 正快速成長。市場研究公司IoT Analytics的最新報告指出，2020 年全球連網裝置達到217億台，其 中物聯網裝置約有117億台，佔整 體市場規模的54%。該調查報告 中並預期到了2025年，全球物聯 網裝置將超過309億台，相當於 每人平均擁有4台物聯網裝置。以 美國和英國的家庭來看，每個家 庭中擁有多達大約10-50台這一 類連網裝置。
年的兩倍。 物聯網裝置無處不在且易受
讓物聯網裝置成為駭客的明顯攻 擊目標。最近，當研究人員發現了 一個安全錯誤並導致數十億台物 聯網裝置的加密密鑰(encryption key)毫無價值時，這些風險更加 暴露無遺。
 2025年，全球物聯網裝置將超過309億台。
(資料來源:IoT Analytics)
這些研究發現不僅提醒我們 為什麼整個生態系統是互連全球 經濟中的一個主要弱點，而且也解 釋了為什麼這個產業迫切需要新 的安全方法。在加密的情況下，我 們需要一種方法來產生強大的加 密密鑰，以保護數十億台裝置免於 受到當今和未來的進階威脅。「量 子技術」(quantum technology) 使這種方法成為可能。
www.edntaiwan.com 23