物聯網安全困境　你的物聯網設備安全嗎？

編譯／曲姵蓉

近年來，人們的生活越來越便利，舉凡電視、冰箱、門鈴甚至窗簾，都已經具備智慧居家功能。最新研究發現，平均每戶家庭有15個智慧居家設備，比2020年增長了25%，而「大用戶」甚至擁有超過34個裝置。然而，這些智慧居家設備的安全性通常很差，容易成為家庭網路體系的破口。

智慧居家物聯網設備被攻擊次數飆升

根據報導，光在2021年，各種居家物聯網設備受到的攻擊比2020年增加了一倍以上，其中包括嬰兒監視器、GPS追蹤器、智慧居家門鈴，這些設備預設密碼多為123456，而且也沒有定期的軟體更新維護，所以成為了駭客入侵家庭網路的最佳途徑。更可怕的是，這些設備其實也是父母用來監視自己孩子的，等於家庭與兒童隱私就這麼樣被駭客看光光。

更多新聞：美政府推「網路安全信任標誌」　物聯網設備風險受重視

居家物聯網設備常見五大漏洞

報導指出，目前大多數物聯網設備廠商在投入許多時間和金錢後，都想要快速回本並提高市占率，因此廠商會將大多數精力放在設備產品的功能、特色與即時性，隨時跟進消費者的需求，在這種情況下，物聯網設備的安全性就很容易被忽略，常見的漏洞包含：

• 使用預設或常見密碼
• 傳輸過程未進行加密，駭客未經授權也很容易獲得訪問權
• 長時間未進行設備軟體更新和維修，駭客若成功修改老舊軟體，就可以接管或竊取該設備內的敏感數據
• 產品收集數據超出其所需範圍，或者未經同意就與他人共享數據，導致客戶隱私數據外洩
• 許多智慧居家物聯網設備都有相應的應用程式來控制和配置它們。這些應用程式也可能存在數據存取、身份認證機制不足或不安全等漏洞。

政府出手監管

隨著居家物聯網設備的安全問題浮上檯面，產業和政府監管機構都已經陸續開始採取行動來解決這些問題。例如美國加州就推出監管法案，要求物聯網製造商為其產品即時安裝一些基本的安全功能。此外，國國家標準暨技術研究院（NIST）也制定了與消費者設備標籤相關的詳細建議與方法。

而最強力的代表，就是白宮最新宣布的「網路安全信任標誌」（Cyber Trust Mark）計畫，每個消費者物聯網都必須要通過NIST的標準化安全漏洞測試，才能夠得到認證證書。此計畫不僅提供了美國物聯網設備一個通用的標準架構，將物聯網安全標準化與規模逐漸擴大，同時也能夠解決網路安全問題，建立消費者對物聯網信心。

資料來源：IoT Central

瀏覽 42,888 次