刑事警察局vol.93
三、物聯網設備資安威脅 物聯網一詞由英文 Internet of Things (簡稱 為 IoT )翻譯而來,簡單概念就是「什麼東西都 可透過網路互相連接」,除了收集資料與數據分 析外,也可以進行各種控制,其中又以「智慧居 家」最貼近一般人生活,常見如視訊監控、智慧 空調、電視及冰箱等,均可透過專屬 App 遙控 操作。 雖然這會讓生活更加便利,但另一方面也衍 生相關安全議題,當物聯網將家電等各類遠端遙 控裝置串聯在一起,也等於系統擁有你的完整生 活資訊,甚至可能因為資安漏洞,讓駭客登入帶 有攝影機或麥克風的物聯網設備。 生活中各種影像及對話都可能在不知不覺 中被他人窺視,在國外有匯流全球上萬隻網路 攝影機連結的網站( Insecam )供人即時觀看 直播畫面,有心人士甚至可透過「 Shodan 」或 「 Zoomeye 」搜尋網路上相關物聯網設備,在國 內亦有多起「網路監視器被駭,私生活全曝光」 等新聞案例發生。 究其原因多半是使用者設定不安全密碼所 致,讓歹徒可輕易透過預設帳密、密碼猜測或暴 力破解等方式取得管理者權限,防範措施如下: (一)啟用設備所有的安全功能、關閉非必要服 務。 (二)使用會定期更新韌體的廠商產品、執行安 全更新。 (三)使用較強的密碼規則,隨時提高資安警覺, 並注意設備是否有任何異常。 圖 3 Shodan 網站提供用戶使用各種過濾器找尋特定網路連線設備(如網路攝影機等) ) 11 研 SPECIAL TOPIC
Made with FlippingBook
RkJQdWJsaXNoZXIy NDEyMzQ=