HKCert
保安博錄

家庭物聯存風險 安全意識最重要

發布日期: 02 / 06 / 2019
最後更新: 03 / 06 / 2019

        近年智能家居產品日趨普及,大眾在日常生活中對物聯網的應用越來越多,通過物聯網將各類型裝置互相連接,能帶給市民前所未有的便利享受。有時候物聯網設備的設計為達到「快捷、方便」,或會造成疏忽,有可能導致漏洞,讓物聯網設備受到網絡攻擊,增加風險,甚或受到不法分子入侵。

 

        近日有報導指黑客透過入侵智能咖啡機、智能電視等物聯網設備,攻擊連接物聯網的其他裝置,如筆記簿電腦和手提電話,繼而盜取用家的個人資料,使敏感資料外洩。由此可見,大眾在享受方便的同時,亦要正視物聯網設備的網絡保安系統。

 

        事實上,全球網絡攻擊不斷,去年二月份更爆發史上最大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service attack,DDoS)。有軟件開發公司的系統遭受到來自橫跨數萬個端點的多種攻擊,最大攻擊流量高達每秒 1.35 Tb ,攻擊每秒傳送量亦高近 1.27 億個封包,屬有記錄以來最大型的 DDoS 攻擊,最終令該系統短暫斷線。

 

        相關軟件開發公司及後即時向公眾解釋,雖然事件中未有洩漏用戶的個人資料,但亦揭露了物聯網設備存在洩露隱私的風險,同時警惕用家要提高保護個人隱私的安全意識。

 

        較早前,有惡意軟件在互聯網上掃描物聯網設備,包括網絡攝影機和路由器,暴力登錄並感染物聯網裝置用作DDoS攻擊。一場著名的展覽會被惡意軟件入侵其物聯網,未經網絡攝影機使用者同意下,截取世界各地的網絡攝影機圖像,當中亦包括香港,最後引起國際嘩然。

 

        一般用戶使用物聯網設備時,必須提高安全意識,我們有以下建議提供:

  • 用戶應透過官方渠道購買物聯網設備,並選擇具有韌體更新和錯誤修復功能的設備;
  • 用戶在首次使用物聯網設備時,需謹記更改設備的預設密碼。同時,密碼應定期更改,並符合複雜要求。值得一提的是,為減低物聯網設備被入侵導致密碼洩露的風險,用戶在不同設備中,切勿使用單一密碼;
  • 用戶需確保物聯網設備位於安全的網絡。對於WiFi網絡,請使用WPA2 / WPA3加密,並使用符合複雜要求的密碼。切勿透過公共網絡監控或管理物聯網設備;
  • 僅從官方應用商店下載適用於物聯網設備的手機應用程式;
  • 定期檢查物聯網設備的設定,如果發現設定被意外更改,請立即重置物聯網設備賬戶,並繼續監控賬戶情況;
  • 禁止使用寬頻路由器中的UPnP功能;
  • 將物聯網設備硬件保持更新至最新版本;
  • 在私人或敏感區域中使用物聯網設備時,應關閉錄音或錄影,不使用時請關閉設備;
  • 定期關注網上公布的物聯網設備安全問題。

 

       如果你想了解更多物聯網設備安全相關的資訊,可以瀏覽我們的網頁。