互聯網＋資安的疑慮

最近與幾位新創的年輕人聊天，我喜歡從正面的，對社會有幫助的方面來看待物聯網或移動互聯網的美好未來。但是，我發現這些年輕人，也許想錢想瘋了，他們卻想要利用蒐集民眾的個資來獲利，當然他們會在民眾同意的前提下蒐集，而民眾為了享受免費的app服務，也就很自然的允許app 蒐集個人的GPS，使用的網路帳號，手機的通訊錄，手機內的照片等等。

其實，搜集個資已經不是新鮮事，包括facebook很明白的要求消費者，提供他們的手機，年齡，性別，地址，學歷，經歷，朋友連結等等，還收集用戶的照片與文章，比對用戶的親朋好友的照片與文章。這不是所有消費者都同意的嗎？

還有一些掃毒軟體，免費WIFI服務提供者，他們都很大方的提供免費服務，換來的就是消費者願意提供帳號，提供掃毒軟體可以植入手機，肆意的蒐集與過濾消費者手機內的app使用情況，app的註冊與瀏覽時間，app內的點擊行為等等。過分的掃毒軟體，當然也可以幫忙過濾消費者的GPS行為軌跡，在那些地點的停留時間長短。掃毒軟體或是記憶體的診斷，說穿了，其實是在掃描消費者的個資。

有些手機出廠時，就跟某些app或廣告主串通好，把某些app埋入手機內，讓消費者根本無法移除這些app；有些手機是在消費者從店家購買時，才被埋入app的。未來的物聯網，其實消費者更不知道在路由器或是車上的車用聯網電腦內，是否已經被埋入任何監控軟體？也無法預警，這些軟體是否有漏洞，會被駭客入侵？

最近的例子是美國在拉斯維加斯的黑帽駭客電腦安全會議上，有些專家可以強行掌控飛雅特克萊斯勒車輛的系統，造成車商必須緊急召回140萬輛的汽車回場修改程式。會議中，駭客還能夠啟動某些聯網車輛的的油門，讓汽車去撞牆。有的駭客可以駭進智慧手錶，門鎖，電錶，醫療系統等等，物聯網的美夢，如果沒有做好資安的控管，反而成為人類的災難。

最近，還有許多玩家在玩遙控空拍機，這些空拍器，嚴重的化會影響飛機的飛安。如果被駭客掌控，是足以造成很大的事故。

互聯網＋有許多的美好規劃，首先，如何防範製造商或軟體商的惡意行為，另一方面，如何防範資安的弱點被有心人士侵入？這是所有物聯網或互聯網科技人員必須多花心思的。