物聯網駭客攻擊竊個資 未更新、預設密碼皆爲俎上肉
網路駭客入侵個資後,獲利驚人,更別提經由「暗網」(Dark Net)的產業鏈得手的駭客,更是每月可達8萬美金的收益,因爲金錢誘惑,讓駭客活動日益猖獗,資安問題不僅是資料外泄的問題,更影響市場的正當運作。
網路科技與行動裝置技術日新月異,透過物聯網,讓生活中可以想到的各項服務變得快速又方便,但其所帶來的隱憂就是「資安問題」;無論是生活中的購物、交通、醫療等都是物聯網,並且物聯網的數量也跟着用戶習慣改變日漸增加,調查機構Gartner估計,未來3年的設計量隊達到150億~250億之間,平均每天超過550萬個物件都在物聯網上「運行」。
物聯網讓民衆便利傳輸身分資料、帳號密碼等等在物聯網上都是很容易成爲駭客目標,在今年10月就傳出被稱爲「物聯網破壞者」的Mirai病毒攻擊,這是利用網路當橋樑,特別會搜索物聯網「設備」(如鏡頭或是密碼解鎖),病毒會嘗試用預設密碼來嘗試登入,如過幸運被駭客登入了,便開始菌絲般的快速延伸至其他網路設備。
▲定期更新軟體及密碼、設備汰舊換新不能省(示意圖/記者李鍾泉攝)
駭客攻擊物聯網會從三種方向攻擊:
2.金鑰匙:駭客竊取金鑰匙後,針對「可被開啓」的特定網路做攻擊。或是給予金鑰匙的管理員,成爲知情第三者,對通訊的雙方進行攻擊。
3.硬體無汰換,駭客趁虛而入:IT人員若無隨着物聯網的需求更新設備,汰換老舊硬體,很容易被駭客鎖定爲可攻擊型的型號,當加密不完全就容易遭掌握。
駭客在這時代仍在不斷進化,大企業必須經過定期的更新以及舉辦被駭的演練,才能真正享受到物聯網的便利;而民衆無法隨時有專業人員在身邊之故,使用物聯網服務時,軟體/APP記得保持更新,密碼定期更換、私密個資儘量選擇臨櫃操作,把駭客機會降至最低。