借镜军事级CMMC模型　保护居家数位生活

　　在通勤的路上戴着AirPods听音乐，并用手机浏览云端相簿里的照片，手腕上的智慧手錶同时记录着心跳…身处数位时代的您，一定很熟悉这样的场景。但您是否想过，这些日常行为可能暗藏资安风险？该怎么做才能保障个人隐私呢？

---

什么是CMMC？

　　物联网装置已成为个人资安的一部分，如同企业需要管理供应商的安全性，现代人也应重视数位产品与服务的防护功能。

　　美国国防部于2020年推出「网路安全成熟度模型认证（CMMC）」，是结合法规与资安标准的供应商认证机制，要求资料传递所经之人员、场所、设备及系统，皆须受到管控与保护，旨在确保美国国防供应链中的公司具备足够的网路安全防护能力。

　　尽管此框架是为了保护国防机密，但其实诸多原则也能运用在大众的数位生活中，包括：强调定期更新设备与系统、实施严格的存取控制措施、保护敏感数据，以及及时应对安全事件等。

 

陌生人也可以连线到你的耳机？

　　今年六月，苹果针对旗下几款AirPods推出韧体更新，紧急修復一项漏洞，杜绝骇客冒充已配对装置进行窃听之风险，展现CMMC强调「定期更新」的原则，建议民众养成定期检查并更新智能设备的习惯。

　　苹果用户可点选iPhone或iPad的「设定」选项，进入「蓝牙」功能，或在Mac的「系统设定」中选取「蓝牙」功能，再点击耳机旁边的资讯按钮，即可确认目前装置的韧体是否更新至6A326或6F8版本。由于目前苹果尚未提供手动更新AirPods的方法，只要您的AirPods处于充电状态，并且在连接Wi-Fi的iPhone、iPad或Mac的蓝牙范围内，系统都会自动推播最新的韧体更新通知。

 

云端相簿会被陌生人看到吗？

　　随着云端技术普及，越来越多人将手机、相机里的照片及影片储存在云端相簿。然而，传输或存储的过程中若保护不善，珍贵的回忆不但可能遭未授权的用户下载储存，也可能成为骇客攻击的目标。

　　CMMC要求实施严格的存取控制措施，确保授权用户可造访敏感数据。民众可设置高强度密码，并启动双因子认证，以保护个人的云端相簿，并且避免透过公共Wi-Fi连线至私人云端相簿。若发现帐号活动纪录异常，应及时更换密码，才能在享受科技便利的同时，有效地保护私人的回忆。

 

你家客厅可能潜藏间谍？

　　智慧电视的普及也带来新的安全挑战。网路安全公司Bitdefender近期发现，LG智慧电视存在重大安全漏洞，让骇客有机会绕过身份验证，获取与存取权限，进而完全控制电视，藉此监视家庭成员、窃听对话，甚至作为发动网路攻击的跳板。

　　为避免发生上述状况，CMMC强调的资产管理和存取控制原则尤为重要，民众应将智慧电视列为需要保护的重要资产，定期更新电视系统、使用强密码保护Wi-Fi网络，并谨慎管理电视上安装的应用程序。

 

打造资安堡垒人人有责

　　从AirPods、云端相簿，再到智慧电视，生活在万物互联的时代，每个数位设备都是资安的一环，因此，保护资安不只是单一部门的责任，更是现代人都应关注的议题。

　　定期更新智能设备、使用强密码、启用双因素认证、谨慎管理存取权限、留意识别潜在的网路钓鱼攻击、避免在不安全的网路环境中传输敏感资讯…等，这些看似简单的举动，实际上是将军事级的资安意识落实到生活中的具体表现。透过提高警觉，採取适当的安全措施，我们不仅能保护自己的隐私和资料安全，也能构建一个更安全的数位世界。

 

*图片来源：freepik

#