随着物联网的普及,隐藏的资安风险也越来越高。(图片来源:Adobe Stock)
随着物联网(IoT)平台越来越流行,不少用户家里往往也有许多种可连网装置能够使用,范围则涵盖家电、智慧插座、音响等品项,就连新一代的电视规格,也开始能够支援 Android 这些智慧平台,让使用者可以轻松观看 OTT 或其他网络资源。
不过,美国联邦调查局 FBI 在日前就对用户发出警告,提醒大家在使用物联网装置,还有智慧电视时,可能会存在一些潜在的资安问题。
例如,在物联网装置的部分,FBI 就提出了一些品项,除了智慧音响、家用监控摄影机、智慧电视以外,像游戏主机、智慧手表也都在 FBI 认为的物联网装置内。
FBI 也进一步指出,物联网装置所隐藏的资安风险,除了一般较常见,能透过监控用摄影机,窥视到用户家里的状况和隐私之外,另一种不可忽略的攻击方式,就是透过物联网装置,侵入 Wi-Fi 路由器和网络,然后再经由受感染的 Wi-Fi,间接入侵其它的连网装置,借此窃取用户资料。
至于更完善的资安防护手段,因为过于专业,对于一般用户的门槛太高,所以 FBI 建议,一般用户不妨可以把跟手机、电脑连接的 Wi-Fi,和物联网的其它装置分开,这样就能避免电脑或手机里面属于个人隐私的资料,被有心人士从资安设计相对单纯的物联网装置,还有 Wi-Fi 分享器里的漏洞间接获得。
除此之外,FBI 也建议用户在使用不同的物联网装置时,也要设定不同的密码,避免一组密码通用,同时也应该注意厂商资讯,按时升级韧体,以及关闭手机上物联网 App 的相关权限。
要特别说明的是,FBI 也点名智慧电视可能对用户带来的资安风险,入侵的手法则同样包括从 Wi-Fi 路由器,并趁机偷偷打开智慧电视上内建的摄影机或麦克风,对个人的隐私进行侧录。
对于这方面的风险,FBI 则是建议用户在购买前,应该尽可能考虑避开内建摄影机或麦克风,同时也会定期更新韧体,提升安全性的机型。如果已经买了,那么可以使用胶布,把这些设备封起来。
当然这种方式有人会认为小题大作,但之前脸书执行长Mark Zuckerberg 在Instagram 总用户数正式突破 5 亿大关,向团队道贺时,就有眼尖的网友发现他笔电的麦克风与摄影机都有用胶带封上。不但如此,平时他在办公室进行Facebook直播互动时,也有网友观察到这现象,就是为了防止个人隐私遭到外泄。
事实上也不只 Mark Zuckerberg,就连美国联邦调查局(FBI)局长 James Comey 也采取同样作法。他也曾在公开场合发表演说时,表示自己笔电的视讯镜头也贴上胶带,以避免被偷窥的可能性。
如果连这些人都采取这样严谨的作法,那么我们可能也要审慎看待为好。