2013年的消費性電子產品中,最夯的辭彙是什麼?答案就是:「物聯網」(The internet of things)。隨著雲端概念起飛,物聯網的概念也越來越火紅。物聯網指的是透過網路,將許多產品連接起來,並且提供智慧化管理,包括電視、洗衣機、熱水器、冰箱、警報器等尚未電腦
三星智慧型冰箱
2013年的消費性電子產品中,最夯的辭彙是什麼?答案就是:「物聯網」(The internet of things)。隨著雲端概念起飛,物聯網的概念也越來越火紅。物聯網指的是透過網路,將許多產品連接起來,並且提供智慧化管理,包括電視、洗衣機、熱水器、冰箱、警報器等尚未電腦化的產品。物聯網不僅僅只是科技的趨勢,它還將永遠改變人類的生活習慣。然而,物聯網看似方便,其實背後隱藏著相當大的網路安全漏洞,恐淪駭客利用的新工具。
《經濟學人》報導,以行銷的角度來說,物聯網是一個相當有用的概念。試想,若可以用電視上網、在辦公室遙控家中的洗衣機,或冰箱可以自動發email通知你的柳橙汁快喝完了,這樣絕對可以刺激更多家電產品的銷售。然而,從電腦安全的角度來看,物聯網就像一把兩面刃,只要這些設備或機器一連上網,其他人就有機會入侵,並下達其他指令。
美國一間安全技術公司 Proofpoint指出,雖然越來越多的物聯網設備使人們的生活更方便,卻也增加了駭客入侵的機會。Proofpoint本月發現,全球有超過10萬台的網路智慧產品,在2013年12月底至2014年1月初這段期間,發送了75萬封垃圾郵件及攻擊性郵件。這些垃圾郵件基本以一天3波,一波十萬的頻率發送,而每個 IP 發生的郵件不會超過10封,大約有四分之一的發送設備是由除電腦和行動智慧型設備之外的裝置發送的。
這些遭駭的網路智慧設備包括智慧型電視、智慧冰箱、視訊鏡頭、路由器、多媒體盒等。Proofpoint表示,儘管目前多數網路攻擊都是透過個人電腦或行動裝置等傳統途徑,然而,已有超過25%攻勢來自非傳統方式。未來,隨著物聯網興盛,駭客的新工具也會越來越多,企業遭到攻擊的機率也相對變高。
雖然10萬台網路智慧設備不算多,但這一事件卻突顯了物聯網的漏洞,且智慧型產品將成為駭客目標。 Proofpoint發現,這類智慧型家電的安全防護相當低,或是根本沒有防護。而許多被駭的設備就算有密碼,也是原廠設定的密碼,多數人根本懶得更改,以致輕易淪為駭客目標。此外,這些智慧型設備的內部電腦, 通常都不具有個人電腦的防護軟體,更沒有防毒程式,也沒有系統定期更新。
英國劍橋大學電腦安全研究員安德生博士(Ross Anderson)表示,對於未來智慧型裝置的安全感到相當擔憂。垃圾郵件已經夠糟,但更可怕的可能還在後頭。安德生指出,智慧型裝置內部的電腦相當成熟,這代表,只要一般電腦可能做到的事情,智慧型裝置也都做得到,包括兒童色情、亂灌數據、癱瘓網站等等。更甚者,駭客還可以從遠端控制你家的冷氣,甚至癱瘓整個電力網。
美國奧斯特曼研究公司<Osterman Research >分析師 Michael Osterman 也表示,「具有聯網功能的裝置之所以會帶來巨大威脅,是因為它們本身極易被攻破,而且消費者也沒有足夠動力使他們變得更加安全,這些設備可以在幾乎無法被偵測到的情況下發送攻擊性郵件。只有很少的廠商採取應對措施,而現有的安全模式根本無法解決這個問題。」
這聽起來或許很可怕,但今天的擔憂,很可能就是明天的事實。安德生博士指出,目前,僅有極少家智慧型裝置廠商在安全方面下功夫,因為建立安全系統成本不便宜,且花費時間多,在瞬息萬變的科技市場中,恐怕會變成拖累產品延後上市的風險。安德生博士建議,或許政府可以立法規定未來的智慧型裝置,廠商都需要保證內建有基本的安全系統。
留言列表
留言列表
