HKCert
保安博錄

HKCERT發表研究報告提升Wi-Fi設備保安意識

發布日期: 31 / 03 / 2020
最後更新: 31 / 03 / 2020

無線技術急速發展,物聯網的應用亦越來越廣泛。每種物聯網設備會因應其應用要求採用合適的無線技術,當中以Wi-Fi最受歡迎,主要由於具備傳輸速率快,設置簡易等優點,所以在家用及商用設備皆十分普遍,用戶可以方便快捷地使用個人電腦、手機連接Wi-Fi上網。

 

Wi-Fi最顯而易見的優點是它幾乎能滿足所有物聯網設備的聯網要求,所以許多日常生活中常見的物聯網設備,都具有Wi-Fi功能,例如網絡攝影機、智能家居電器等;惟它們的網絡保安風險亦不容忽視。任何透過Wi-Fi連接互聯網的物聯網設備都會面對網絡安全威脅。同時,Wi-Fi技術的認證和加密方法也存在各式各樣的保安漏洞。固此,Wi-Fi的網絡保安引起了一般用戶、IT營運商和產品開發者的廣泛關注。

 

物聯網設備的保安防護程式相對較少,加上用戶經常會忽略更新設備的網絡保安修補程式,大大增加設備受網絡攻擊的機會。攻擊者可以通過破解Wi-Fi密碼等方式入侵用戶的Wi-Fi網絡,然後利用不當的設備配置或漏洞進行攻擊,竊取敏感資訊、遠程執行程式碼等。

 

針對這問題,HKCERT 最近完成了一項Wi-Fi設備的保安研究。該研究除了介紹Wi-Fi認證加密方式和建議的配置方案外,更就部分在市面上出售的Wi-Fi物聯網設備,對它們的通訊埠管理、傳輸加密和身份驗證的保安程度進行測試和分析。HKCERT期望透過分析來闡述相關的保安問題,提高開發人員和一般用戶的Wi-Fi設備保安意識,並提供增強Wi-Fi物聯網環境和Wi-Fi設備保安的建議。 

 

請按此下載 《物聯網設備(Wi-Fi)保安研究》。用戶或開發者如對研究有任何意見或查詢,歡迎通過電郵 [email protected] 或24小時熱線電話 8105 6060 與 HKCERT 聯絡。