物聯網安全困境 你的物聯網設備安全嗎?

編譯/曲姵蓉

近年來,人們的生活越來越便利,舉凡電視、冰箱、門鈴甚至窗簾,都已經具備智慧居家功能。最新研究發現,平均每戶家庭有15個智慧居家設備,比2020年增長了25%,而「大用戶」甚至擁有超過34個裝置。然而,這些智慧居家設備的安全性通常很差,容易成為家庭網路體系的破口。

近年來,人們的生活越來越便利,舉凡電視、冰箱、門鈴甚至窗簾,都已經具備智慧居家功能。(圖/123RF)

智慧居家物聯網設備被攻擊次數飆升

根據報導,光在2021年,各種居家物聯網設備受到的攻擊比2020年增加了一倍以上,其中包括嬰兒監視器、GPS追蹤器、智慧居家門鈴,這些設備預設密碼多為123456,而且也沒有定期的軟體更新維護,所以成為了駭客入侵家庭網路的最佳途徑。更可怕的是,這些設備其實也是父母用來監視自己孩子的,等於家庭與兒童隱私就這麼樣被駭客看光光。

更多新聞:美政府推「網路安全信任標誌」 物聯網設備風險受重視

居家物聯網設備常見五大漏洞

報導指出,目前大多數物聯網設備廠商在投入許多時間和金錢後,都想要快速回本並提高市占率,因此廠商會將大多數精力放在設備產品的功能、特色與即時性,隨時跟進消費者的需求,在這種情況下,物聯網設備的安全性就很容易被忽略,常見的漏洞包含:

  • 使用預設或常見密碼
  • 傳輸過程未進行加密,駭客未經授權也很容易獲得訪問權
  • 長時間未進行設備軟體更新和維修,駭客若成功修改老舊軟體,就可以接管或竊取該設備內的敏感數據
  • 產品收集數據超出其所需範圍,或者未經同意就與他人共享數據,導致客戶隱私數據外洩
  • 許多智慧居家物聯網設備都有相應的應用程式來控制和配置它們。這些應用程式也可能存在數據存取、身份認證機制不足或不安全等漏洞。

政府出手監管

隨著居家物聯網設備的安全問題浮上檯面,產業和政府監管機構都已經陸續開始採取行動來解決這些問題。例如美國加州就推出監管法案,要求物聯網製造商為其產品即時安裝一些基本的安全功能。此外,國國家標準暨技術研究院(NIST)也制定了與消費者設備標籤相關的詳細建議與方法。

而最強力的代表,就是白宮最新宣布的「網路安全信任標誌」(Cyber Trust Mark)計畫,每個消費者物聯網都必須要通過NIST的標準化安全漏洞測試,才能夠得到認證證書。此計畫不僅提供了美國物聯網設備一個通用的標準架構,將物聯網安全標準化與規模逐漸擴大,同時也能夠解決網路安全問題,建立消費者對物聯網信心。

資料來源:IoT Central

瀏覽 42,889 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button