2024年09月號 生活情報
借鏡軍事級CMMC模型 保護居家數位生活
遠東新世紀 / 簡筠茹
在通勤的路上戴著AirPods聽音樂,並用手機瀏覽雲端相簿裡的照片,手腕上的智慧手錶同時記錄著心跳…身處數位時代的您,一定很熟悉這樣的場景。但您是否想過,這些日常行為可能暗藏資安風險?該怎麼做才能保障個人隱私呢?
什麼是CMMC?
物聯網裝置已成為個人資安的一部分,如同企業需要管理供應商的安全性,現代人也應重視數位產品與服務的防護功能。
美國國防部於2020年推出「網路安全成熟度模型認證(CMMC)」,是結合法規與資安標準的供應商認證機制,要求資料傳遞所經之人員、場所、設備及系統,皆須受到管控與保護,旨在確保美國國防供應鏈中的公司具備足夠的網路安全防護能力。
儘管此框架是為了保護國防機密,但其實諸多原則也能運用在大眾的數位生活中,包括:強調定期更新設備與系統、實施嚴格的存取控制措施、保護敏感數據,以及及時應對安全事件等。
陌生人也可以連線到你的耳機?
今年六月,蘋果針對旗下幾款AirPods推出韌體更新,緊急修復一項漏洞,杜絕駭客冒充已配對裝置進行竊聽之風險,展現CMMC強調「定期更新」的原則,建議民眾養成定期檢查並更新智能設備的習慣。
蘋果用戶可點選iPhone或iPad的「設定」選項,進入「藍牙」功能,或在Mac的「系統設定」中選取「藍牙」功能,再點擊耳機旁邊的資訊按鈕,即可確認目前裝置的韌體是否更新至6A326或6F8版本。由於目前蘋果尚未提供手動更新AirPods的方法,只要您的AirPods處於充電狀態,並且在連接Wi-Fi的iPhone、iPad或Mac的藍牙範圍內,系統都會自動推播最新的韌體更新通知。
雲端相簿會被陌生人看到嗎?
隨著雲端技術普及,越來越多人將手機、相機裡的照片及影片儲存在雲端相簿。然而,傳輸或存儲的過程中若保護不善,珍貴的回憶不但可能遭未授權的用戶下載儲存,也可能成為駭客攻擊的目標。
CMMC要求實施嚴格的存取控制措施,確保授權用戶可造訪敏感數據。民眾可設置高強度密碼,並啟動雙因子認證,以保護個人的雲端相簿,並且避免透過公共Wi-Fi連線至私人雲端相簿。若發現帳號活動紀錄異常,應及時更換密碼,才能在享受科技便利的同時,有效地保護私人的回憶。
你家客廳可能潛藏間諜?
智慧電視的普及也帶來新的安全挑戰。網路安全公司Bitdefender近期發現,LG智慧電視存在重大安全漏洞,讓駭客有機會繞過身份驗證,獲取與存取權限,進而完全控制電視,藉此監視家庭成員、竊聽對話,甚至作為發動網路攻擊的跳板。
為避免發生上述狀況,CMMC強調的資產管理和存取控制原則尤為重要,民眾應將智慧電視列為需要保護的重要資產,定期更新電視系統、使用強密碼保護Wi-Fi網絡,並謹慎管理電視上安裝的應用程序。
打造資安堡壘人人有責
從AirPods、雲端相簿,再到智慧電視,生活在萬物互聯的時代,每個數位設備都是資安的一環,因此,保護資安不只是單一部門的責任,更是現代人都應關注的議題。
定期更新智能設備、使用強密碼、啟用雙因素認證、謹慎管理存取權限、留意識別潛在的網路釣魚攻擊、避免在不安全的網路環境中傳輸敏感資訊…等,這些看似簡單的舉動,實際上是將軍事級的資安意識落實到生活中的具體表現。透過提高警覺,採取適當的安全措施,我們不僅能保護自己的隱私和資料安全,也能構建一個更安全的數位世界。
*圖片來源:freepik
#