刑事警察局vol.93

三、物聯網設備資安威脅 物聯網一詞由英文 Internet of Things （簡稱 為 IoT ）翻譯而來，簡單概念就是「什麼東西都 可透過網路互相連接」，除了收集資料與數據分 析外，也可以進行各種控制，其中又以「智慧居 家」最貼近一般人生活，常見如視訊監控、智慧 空調、電視及冰箱等，均可透過專屬 App 遙控 操作。 雖然這會讓生活更加便利，但另一方面也衍 生相關安全議題，當物聯網將家電等各類遠端遙 控裝置串聯在一起，也等於系統擁有你的完整生 活資訊，甚至可能因為資安漏洞，讓駭客登入帶 有攝影機或麥克風的物聯網設備。 生活中各種影像及對話都可能在不知不覺 中被他人窺視，在國外有匯流全球上萬隻網路 攝影機連結的網站（ Insecam ）供人即時觀看 直播畫面，有心人士甚至可透過「 Shodan 」或 「 Zoomeye 」搜尋網路上相關物聯網設備，在國 內亦有多起「網路監視器被駭，私生活全曝光」 等新聞案例發生。 究其原因多半是使用者設定不安全密碼所 致，讓歹徒可輕易透過預設帳密、密碼猜測或暴 力破解等方式取得管理者權限，防範措施如下： （一）啟用設備所有的安全功能、關閉非必要服 務。 （二）使用會定期更新韌體的廠商產品、執行安 全更新。 （三）使用較強的密碼規則，隨時提高資安警覺， 並注意設備是否有任何異常。 圖 3 Shodan 網站提供用戶使用各種過濾器找尋特定網路連線設備（如網路攝影機等） ） 11 研 SPECIAL TOPIC