在物联网(IoT)生态系统中，感测器节点是最易于遭受攻击的环节，因此，业界专家们呼吁，确保兆级感测器资料安全才是当务之急。

“感测器资料一旦传送至闸道器，在其后的一切就跟任何企业的安全性一样。如今我们正步入一个存在大量感测器的世界，问题就又扩大了一点，”英特尔(Intel)创新与未来物联网解决方案总监Sandhiprakash Bhinde在“兆级感测器高峰会”(Trillion Sensor Summit)上表示，“在目前约500亿部装置中，大部份都未受到保护。每一次有系统被骇入，都是经济价值的损失。”

Bhinde例举2012年全球最大石油公司Saudi Aramco被骇客恶意攻击，导致3万台网路工作站停摆，以及加州太平洋瓦斯电力公司(Pacific Gas & Electric；PG&E)的变电所直接遭到开枪袭击—这些网路的安全性比预期的更薄弱。

“我认为重点在于这还只是冰山的一角，”Bhinde告诉与会者，并强调家庭设备也一样不安全。“大多数的家庭使用许多各种不同的装置，而你并不知道有谁在监控这些装置或由装置中传送了哪些资料给你，那才是问题真正严重之处。”

由于感测器资料通常未受到 API 的保护，使得基于软体的感测器攻击率逐渐提高，为终端用户装置与较大的网路系统带来诸多挑战。Bhinde表示，而具有常时开启(always-on)功能的内系统记忆体缓冲与感测器更容易被用来存取感测器资料。

“一旦得以存取至感测器资料，资讯就会被直接或间接地引用与破坏，”他说,“那么感测器资料可能会是假的或者未经认证，从而冲击基于感测器资料的应用。”

在兆级感测器时代，感测器层级与节点的嵌入式安全性将是遏止恶意攻击不断增加的关键，新墨西哥州立大学教授Steve Walsh表示，“这象征着一个重大的政策转型！”

从Bhinde的角度来看，这意味着在不同的感测器之间建立“情境架构”(context)，让彼此实现对话与互连。例如，安全的系统不只是依赖于家中安全系统的更新，更应该主动与洗衣机进行通讯，监测使用状况以及排除系统中的故障。

从多个情境架构中进行了解将可降低网路与实体安全的风险，并透过增加更多授权限制来把关可存取资料的对象。感测器凭证应该在一个“易于使用的环境下”加以保密，这一环境还必须拥有可控制感测器资料处理与利用的策略，以及可扩展的平台与感测器类型。”

Walsh预计，业界组织将致力于感测器安全标准的开发，例如几个现有组织已经开始投入互连方面的工作了。Thread联盟(Thread Group)、开放互连联盟(Open Interconnect Consortium；OIC)与工业网际网路联盟(Industrial Internet Consortium；IIC)在持续前进的过程中，也密切关注安全感测器的议题。

编译：Susan Hong

(参考原文：Experts Call for Secure Sensors，by Jessica Lipsky)