智慧家庭有漏洞 網路攝影機最不安全

企業安全公司Synack認為在安全性上表現最佳的網路攝影機─Dropcam。(圖/ausdroid.net)

說到今年CES最夯的話題之一,物聯網(Internet of Things, IoT)絕對是箇中翹楚,也是未來的趨勢。但是當所有電器都連上網之後,絕對不可忽視的當然就是安全問題!企業安全公司Synack近期針對智慧家庭中常見物聯網設備進行的安全性調查結果,值得你我關注。

Synack公司所檢測的物聯網設備包含網路攝影機、恆溫器、智慧HUB以及煙霧探測器。檢查結果發現,網路攝影機是最不安全的,不過Dropcam的網路攝影機是檢測產品中最安全的。在恆溫器當中,最安全的則是Nest的產品。

面對物聯網設備的安全性,Synack的安全研究分析師Colby Moore表示:現今談到物聯網的安全性,就像當年90年代的計算機(電腦)一樣,一切都是新的。沒有任何的安全標準、也沒有進行監控的方法。

在Synack所提出的報告中指出,除了一般的網路攻擊外,物聯網還需要注意會出現山寨版產品的攻擊。被有心人士更換零件、或是二手的物聯網設備,很可能都有安全上的疑慮;此外,雲端的安全也需要特別注意,當不同的物聯網設備通過雲端彼此分享資料時,又會產生額外的安全性疑慮。

對於當前物聯網設備的安全性,Colby Moore表示只有三個字可以形容,就是「糟透了」!因此他對有使用物聯網設備建構智慧家庭的朋友們以下的建議:

1.盡量使用有線連接的方式,當不得已要使用無線連接方式時,須確保聯網設備離線時,你會接收到通知。

2.物聯網設備的firmware更新應該是自動執行的,尤其當牽涉到安全性以及軟體缺陷時。不應讓用戶手動升級。

3.物聯網設備的密碼要使用高強度密碼,長度超過12位,並且使用數字、英文字母加上特殊符號的組合。

4.向雲端發送數據時,須透過安全的連結。避免在物聯網設備中儲存資料,避免被駭時洩漏。

5.使用SSL(Secure Socket Layer,指網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準)時,要有檢查客戶端以及伺服器端兩端驗證的階段。當前部分物聯網設備顯然沒有這個步驟。

(中時電子報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。