物聯(lián)網(wǎng)裝置已成為了黑客的入侵目標(biāo)
各式家用物聯(lián)網(wǎng)裝置能讓黑客當(dāng)成跳板入侵Wi-Fi網(wǎng)絡(luò),再經(jīng)由家用路由器擴(kuò)散到存有重要信息的筆記本電腦等設(shè)備
隨著智能家電及物聯(lián)網(wǎng)(IoT)應(yīng)用興起,一般用戶也成黑客下手的目標(biāo)。美國聯(lián)邦調(diào)查局(FBI)本周呼吁大眾,連網(wǎng)攝影機、游戲機及智能喇叭等物聯(lián)網(wǎng)裝置,切記別和筆記本電腦設(shè)于同一Wi-Fi網(wǎng)絡(luò)。
FBI指出,新興家用信息裝置包括智能喇叭、智能手表、連網(wǎng)攝影機、中央溫控、智能燈泡、智能電視到游戲機、連網(wǎng)互動玩偶等,不但可能以消費者不知道的方式搜集信息、傳到不明去處,還會讓黑客透過駭入上述物聯(lián)網(wǎng)裝置入侵Wi-Fi網(wǎng)絡(luò),再經(jīng)由家用路由器擴(kuò)散到各個連網(wǎng)裝置,包括儲存隱私信息和密碼的筆記本電腦。
家用物聯(lián)網(wǎng)產(chǎn)品引發(fā)的安全事件時有所聞,小至黑客駭入嬰兒監(jiān)視器發(fā)怪聲嚇小孩、挾持Chromcast或智能電視以播放兒童不宜的內(nèi)容、利用連網(wǎng)攝影機偷窺用戶活動,大者還能引發(fā)重大災(zāi)難,例如2016年黑客利用Mirai殭尸網(wǎng)絡(luò)病毒挾持50萬臺網(wǎng)絡(luò)攝影機,發(fā)動DDoS攻陷代管業(yè)者Dyn。
針對企業(yè),安全人員都會建議用戶做好網(wǎng)絡(luò)分段。但這對家庭用戶來說并不容易。因此FBI建議用戶以不同的Wi-Fi網(wǎng)絡(luò)來鏈接智能家電和筆記本電腦,以便把隱私而敏感的信息和IoT裝置隔離開來。
此外,F(xiàn)BI也再次呼吁用戶變更所有物聯(lián)網(wǎng)裝置的默認(rèn)密碼,密碼不要共享且愈長愈好,并檢查物聯(lián)網(wǎng)裝置搭配的app的信息搜集設(shè)定,將不必要的訪問權(quán)限關(guān)閉。此外也應(yīng)啟動物聯(lián)網(wǎng)裝置的自動更新確保升級到最新版本軟件及固件。