2024年07月號 生活情報
亞洲最大資安大會教你保護個資
遠東新世紀 / 簡筠茹
一年一度的資安盛事「臺灣資安大會」5月14~16日如火如荼展開,吸引近兩萬名來自海內外的人士參與,不僅創下該會舉辦十年以來最高紀錄,也在業界引起高度矚目和期待。今年主題為「Generative Future」,除了探討人工智慧、機器學習等新興科技如何影響未來資安領域的發展趨勢,物聯網時代智能裝置的安全防護問題亦是熱門焦點,本期「資訊網」為您介紹在智慧居家時代,如何保護家中的資訊安全。
智慧居家時代的資安新挑戰
您在家裡會使用智慧電視觀看節目,同時享受多種應用程式嗎?是否曾使用寶寶攝影機偵測嬰兒的哭聲及睡眠狀態?或是利用智慧音箱,以聲控方式操控智慧家電呢?這些可連網的智能設備帶給大家更便利的生活體驗,擴大了家庭網路的攻擊範圍,一旦家用路由器安全防線失守,駭客就能輕而易舉地滲透到各種設備中,窺探您的隱私、竊取敏感資料,甚至控制裝置來發動攻擊。
居家系統異常別以為只是bug
近期常見網友分享家中的智能攝影機系統出現詭異狀況,例如:監視鏡頭會自行移動轉向、傳出陌生的語音對話,甚至錄到非家人的影像紀錄…等。當事人一開始以為只是系統當機或遭遇靈異事件,事後才驚覺是遭到駭客遠端入侵控制,可見在智慧家居環境下,家中的網路安全已面臨前所未有的挑戰。
家用路由器成為攻擊跳板
由於一般民眾不會特別檢查家用路由器,且家用路由器缺乏自動更新機制,相關產品的安全漏洞極可能遭駭客利用。例如,家中Wi-Fi被攻破,可能導致攝影機被駭客入侵控制。美國網路安全和基礎設施安全局(CISA)於2024年5月公告常見的D-Link家用路由器DIR-600和DIR-605存在多年未修補的漏洞,恐對家庭網路和連接的設備構生威脅。由於D-Link在2015年已停止提供DIR-605設備的支援,若未定期檢視且即時升級更換設備,將可能成為駭客攻擊的目標。
物聯網資安已成全球趨勢
隨著智能家居裝置普及,家用物聯網的範圍正在迅速擴大,一旦可連網的設備出現疏漏,駭客即可輕易登堂入室。為此,各地政府紛紛提出應對的法規。
1.美國:2020年12月通過《物聯網網路安全法》,要求聯邦政府機關只能採購符合最低安全標準的物聯網設備,間接影響產業標準,同時也對國防供應鏈實施強制認證,確保承包商具備適當的資安防護能力。
2.歐盟:從供應鏈風險評估和資安驗證制度兩大層面著手,一方面審查供應商背景,防止高風險業者參與關鍵設施,另方面透過2019年生效之《網路安全法》推動驗證機制,促使業者提升產品的資安水準,以全面強化歐洲物聯網產業的資安防護力。
3.中國大陸:2017年頒布《網絡安全法》,其中第22條規範網路產品和服務提供者需遵守國家相關標準的強制性安全要求,發現安全漏洞時,應立即修補並通知用戶,為產品持續提供安全維護。
4.新加坡:2018年訂定《網路安全法》,並推出物聯網產品等級評估機制「新加坡網路安全標籤機制(CLS)」,並將產品的安全程度分為四個等級,讓消費者可輕易辨識安全規範較高之產品。
5.臺灣:支持「行動應用資安聯盟」提供之物聯網產品資安檢測與認證標章服務,該聯盟會根據產品的風險等級,核發L1至L3三種等級的資安標章,協助消費者選購合適的產品。
居家智慧連網設備的資安錦囊妙計
為確保家用網路和智慧連網設備安全,除了提高資安防護意識,建議採取以下保護措施:
1.即時更新系統軟體,並安裝補釘,確保裝置無漏洞。
2.設置高強度複雜的專屬密碼,並定期更換,切勿使用個人可識別信息。
3.採用更安全的WPA2網路加密方式,任何欲連網的裝置都須輸入密碼。
4.養成良好的上網習慣,不輕易開啟來路不明的網址或執行可疑程序。
5.隨時檢查路由器是否被未知的裝置連線。
只有不斷提升網路安全意識,並採取有效的防護技術,才能最大限度減少家庭網路遭駭客利用的風險,保障家庭生活安全。
*圖片來源:Freepik
#