根據Juniper Research於2017年的調查研究結果,指出全球駭客攻擊偏好最高的7項物聯網裝置,依序為家用網路路由器、數位錄影機/電視盒、智慧冰箱/智慧家居產品、植入式醫療裝置、SCADA系統/關鍵基礎設施、嬰兒監視器、連網汽車等,這些都與個人資料保護安全與隱私權息息相關。特別是智慧家庭裝置兼顧資安已成為基本配備,才能獲得消費者的信任。本篇為你介紹時下最熱門的AI技術是如何導入智慧家庭的資訊安全保護。
作者:
工研院楊玉奇分析師======
一、智慧家庭裝置常見的安全風險
(一)常成為殭屍網路部署工具
駭客之所以熱衷於攻擊家庭物聯網裝置,最主要原因在於家用路由器的防護性薄弱,且各項智慧家庭設備幾乎都有與之連結,透過家用路由器即可任意接觸想要控制的設備,是部署殭屍攻擊的極佳選擇。根據趨勢科技2018年7月發布的資訊即指出,駭客正利用微軟安全性漏洞MS17-010入侵家用網路,全球超過20個國家單週入侵次數超過519萬次。據估計台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。
(二)產品設計缺乏安全考量
智慧家庭的相關設備中,屬於智慧安防相關的設備如智慧門鎖、網路攝影機等,在智慧家庭市場上佔有相當高的比例。然而,為了提升居家生活安全係數的智慧安防設備,卻被發現其對自身的安全保護能力不堪一擊。2016年的DEFCON中,即證實了市售的智慧門鎖中,75%都可被駭客在數秒內破解。其中,甚至有設備完全沒有對密碼進行加密或去識別化的相關處理,而是直接以明碼型式儲存密碼,對駭客而言幾乎等於沒有保護措施。
使用者未更改家用監視攝影機出廠時的初始密碼,使駭客輕易駭入裝置後,將攝影機變成偷拍工具,對使用者的隱私造成嚴重危害。這一方面顯現出使用者對於安全意識的普遍缺乏,另一方面也表示設備製造商設計產品時,因為缺乏資安思維,雖然產品功能優異,但沒有設想到使用者在連網環境下操作時,OT層面的安全漏洞開始逐一出現,成為駭客入侵的管道。
二、AI在智慧家庭安全強化上扮演的特殊角色
(一)水能載舟亦能覆舟,AI導入卻形成新資安威脅
由於智慧家庭裝置或設備,為能滿足一般家庭中超過一人以上使用者的需求,多有設計身份辨識的功能。最常見的辨識機制就是在裝置上建立個人帳號與密碼,登入裝置前必須輸入,正確無誤後即根據此帳號建立的使用環境與習慣,提供裝置的功能服務。以此類辨識機制為基礎,在影像與語音辨識技術成熟,且搭配AI使準確率大幅提升後,採識別指紋、聲紋、臉部特徵等其他生物特徵資訊的身份驗證方式開始大行其道,大多數使用者也相信安全性因此提高。
然而廠商與使用者似乎還未曾思考到這些關於個人生理特徵的資訊,被記錄在非常容易被入侵的裝置,或者安全更堪慮的雲端時,一旦因遭到攻擊而資料外洩時,即是一起隱私個資外流的資安事件。尤其近期如「刷臉」般的身份辨識方式越來越盛行,這些個人生理特徵資訊如果遭竊,對大眾的傷害應也不低於身份證字號甚至病歷的流出。希望增進安全性和便利性而將資安結合AI,雖然是很好的出發點,另卻也形成了新的資安威脅。
(二)解鈴還需繫鈴人,唯有AI才能改善AI
針對個資與隱私資料的保護,最主要的技術觀點即是將資料「去識別化」,這個概念同樣適用於智慧家庭裝置以生理特徵辨識個人身份的情境。簡單來說,只要在辨識使用者身份時,利用可替代生理特徵亦具唯一識別性的資訊,並且不需將資料存在雲端或裝置中,就可以達成此一目的。在此前提下,目前已有新創AI廠商利用「行為特徵」取代「生理特徵」,以「邊緣運算」取代「雲端運算」的資料分析與運算模式,解決因採用AI技術產生的安全弊端。
採用邊緣運算的解決方案後,AI的分析與辨識能力已透過晶片,安裝在裝置之中,而要辨識的資料,則是家庭成員的行為特徵。雖然為個別家庭成員建立行為模式,需要更多機器學習的時間,但一旦完成訓練,判斷的精準度並不亞於生物特徵。另一方面,除了能夠識別使用者身份外,對於家中成員正常與異常行為的準確判斷能力,更有助於提升居家安防和遠端照護或監控的服務品質。而對於個資與隱私的保護而言,系統的演算法係根據行為模式輔以身高等數據,建構出類似「火柴人」的骨架模型,即可具備判讀身份的能力,過程中完全不涉及任何個資的記錄與使用,如下圖所示。
圖說:邊緣運算型視覺化影像辨識技術示意
資料來源:Cherry Labs(2018/10)
三、雖然十足創新,市場推廣仍有限制
(一)創新商業模式值得我國相關業者參考
台灣的連網設備製造業發達,在物聯網資訊安全議題逐漸受到重視,且日漸熱烈的議論下,部份硬體廠商已發現問題的嚴重性,開始著手改善。華碩推出新一代智慧家庭產品時,即與趨勢科技合作,針對其產品的安全漏洞進行補強。因此,除期待新創公司為產業帶來新的解決方案思維外,台灣或許更適合由硬體廠商主動發起與資安和AI廠商的合作,完全跳脫出既有框架,給予智慧家庭解決方案全新的AI應用方式。
(二)行為特徵建模效率仍受到使用情境考驗
與帳號密碼或生物特徵相比,個人行為特徵雖然也有其獨特性或唯一性,但就辨識個人身份而言,仍然屬於間接性的資訊依據。以一般人而言,記憶帳號與密碼或者辨認臉部與聲音的差異,比起觀察行為的特徵絕對快上許多,對電腦來說也是如此。針對常態的行為模式固然容易捕捉,但例外的行為模式或特徵卻往往需要特定條件才能誘發。在資訊量不足的情況下,可以想見機器完成學習的時間將會很長,而學習期間的辨識能力,也會明顯低於以生物特徵做為辨識基礎的方案。
(三)隱性加值不易形成採用誘因
自從整合雲端、智慧行動裝置、APP的智慧家庭解決方案問世後,硬體搭配服務的月費支付模式,取代了早期系統商完成施工建置,後續只收維護費的準賣斷模式。針對隱私和個資保護而加強的AI功能,難以讓使用者直接感受其差異化,是否能取代既有的智慧家庭解決方案,仍然存在許多市場面的不確定因素,也可能必須等到大眾的資安意識達到一定程度以上時,才會更重視「強化資安」這種隱性的產品價值。