賽門鐵克資安通報 物聯網成現實 更多裝置將受安全威脅

情人節將至，3C 產品和精品仍是情人節禮物熱門首選，近年來穿戴式裝置如 Google 眼鏡、和呼之欲出的 iWatch 產品也是情人節送禮好選擇，然而在越來越多裝置皆可連網時代下，背後卻是危機重重。近日有產業研究報告指出，家中上至娛樂設備，下至冰箱等 100,000 個家用裝置會悄悄透過網路發送垃圾郵件。雖然 Symantec 安全機制應變中心已剛通過分析證實報告針對此一事件結果並不準確，但在未來物聯網的確潛藏更多網路攻擊。



你有否想過你的嬰兒監視器其實監視的可能是你？家中的電視是否正在記錄你的收看習慣？又或是你的愛車是否有機會被惡意攻擊者入侵？ Symantec 最近發表之〈物聯網 - 互聯世界誘發新威脅〉文章指出，即使物聯網仍在發展初期，但亦潛在各種安全威脅。

特別需要注意的是一針對 Linux 操作系統的蠕蟲病毒，這病毒由 Symantec 研究員 Kaoru Hayashi 最近所發現。初步看來，這蠕蟲病毒與一般病毒大同小異──在受感染的電腦上開啟漏洞，允許攻擊者向電腦發出命令。但 Hayashi 指出，一般電腦經常修復和更新，而家用裝置例如路由器，機頂盒，監視錄像和工業控制系統相對容易受到威脅，因基於硬體的限制或技術已過時，一些供應商不會提供系統更新。

根據 Cisco 指出，具備連接網路功能的裝置將於 2020 年達至 500 億個，而這些裝置相對缺乏安全防護，在不久的將來也許成為網路攻擊的主要目標。

為了實行最佳防護，Symantec 強烈建議網路連接裝置的使用者參考以下防護方法：

• 自行統計所擁有設備數量。即使一個裝置不具備螢幕或鍵盤，也並不代表它不會受到攻擊。
• 如果裝置可與家庭網路連接，就代表有機會可在網上操控，亦因此需實行防護措施。
• 留意所有裝置上的安全設定，如果它有遠端控制功能，盡可能在不需要時關閉功能。更改所有預設密碼，並設定為個人化的密碼。切勿使用普通或容易被猜到的密碼，例如 “123456”或 “password”。利用英文字母，數字和符號，結合組成防護力強的密碼。
• 定期登上製造商的網頁，查看是否有裝置的軟體更新。若發現安全漏洞，製造商必定會在最新的軟體更新中進行修補。

水杉而 於 2015-05-25 09:06:41 修改文章內容