亚洲最大资安大会教你保护个资

　　一年一度的资安盛事「台湾资安大会」5月14～16日如火如荼展开，吸引近两万名来自海内外的人士参与，不仅创下该会举办十年以来最高纪录，也在业界引起高度瞩目和期待。今年主题为「Generative Future」，除了探讨人工智慧、机器学习等新兴科技如何影响未来资安领域的发展趋势，物联网时代智能装置的安全防护问题亦是热门焦点，本期「资讯网」为您介绍在智慧居家时代，如何保护家中的资讯安全。

---

智慧居家时代的资安新挑战

　　您在家里会使用智慧电视观看节目，同时享受多种应用程式吗？是否曾使用宝宝摄影机侦测婴儿的哭声及睡眠状态？或是利用智慧音箱，以声控方式操控智慧家电呢？这些可连网的智能设备带给大家更便利的生活体验，扩大了家庭网路的攻击范围，一旦家用路由器安全防线失守，骇客就能轻而易举地渗透到各种设备中，窥探您的隐私、窃取敏感资料，甚至控制装置来发动攻击。

 

居家系统异常别以为只是bug

　　近期常见网友分享家中的智能摄影机系统出现诡异状况，例如：监视镜头会自行移动转向、传出陌生的语音对话，甚至录到非家人的影像纪录…等。当事人一开始以为只是系统当机或遭遇灵异事件，事后才惊觉是遭到骇客远端入侵控制，可见在智慧家居环境下，家中的网路安全已面临前所未有的挑战。

 

家用路由器成为攻击跳板

　　由于一般民众不会特别检查家用路由器，且家用路由器缺乏自动更新机制，相关产品的安全漏洞极可能遭骇客利用。例如，家中Wi-Fi被攻破，可能导致摄影机被骇客入侵控制。美国网路安全和基础设施安全局（CISA）于2024年5月公告常见的D-Link家用路由器DIR-600和DIR-605存在多年未修补的漏洞，恐对家庭网路和连接的设备构生威胁。由于D-Link在2015年已停止提供DIR-605设备的支援，若未定期检视且即时升级更换设备，将可能成为骇客攻击的目标。

 

物联网资安已成全球趋势

　　随着智能家居装置普及，家用物联网的范围正在迅速扩大，一旦可连网的设备出现疏漏，骇客即可轻易登堂入室。为此，各地政府纷纷提出应对的法规。

　　 1.美国：2020年12月通过《物联网网路安全法》，要求联邦政府机关只能採购符合最低安全标准的物联网设备，间接影响产业标准，同时也对国防供应链实施强制认证，确保承包商具备适当的资安防护能力。

　　2.欧盟：从供应链风险评估和资安验证制度两大层面着手，一方面审查供应商背景，防止高风险业者参与关键设施，另方面透过2019年生效之《网路安全法》推动验证机制，促使业者提升产品的资安水准，以全面强化欧洲物联网产业的资安防护力。

　　3.中国大陆：2017年颁布《网络安全法》，其中第22条规范网路产品和服务提供者需遵守国家相关标准的强制性安全要求，发现安全漏洞时，应立即修补并通知用户，为产品持续提供安全维护。

　　4.新加坡：2018年订定《网路安全法》，并推出物联网产品等级评估机制「新加坡网路安全标籤机制（CLS）」，并将产品的安全程度分为四个等级，让消费者可轻易辨识安全规范较高之产品。

　　5.台湾：支持「行动应用资安联盟」提供之物联网产品资安检测与认证标章服务，该联盟会根据产品的风险等级，核发L1至L3三种等级的资安标章，协助消费者选购合适的产品。

 

居家智慧连网设备的资安锦囊妙计

　　为确保家用网路和智慧连网设备安全，除了提高资安防护意识，建议採取以下保护措施：

　　1.即时更新系统软体，并安装补钉，确保装置无漏洞。

　　2.设置高强度复杂的专属密码，并定期更换，切勿使用个人可识别信息。

　　3.採用更安全的WPA2网路加密方式，任何欲连网的装置都须输入密码。

　　4.养成良好的上网习惯，不轻易开启来路不明的网址或执行可疑程序。

　　5.随时检查路由器是否被未知的装置连线。

 

　　只有不断提升网路安全意识，并採取有效的防护技术，才能最大限度减少家庭网路遭骇客利用的风险，保障家庭生活安全。

 

*图片来源：Freepik

#