本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”

物聯網裝置曝資安風險 駭客可從燈泡入侵

最新更新:2020/03/03 12:24
資安業者發現,駭客可利用智慧照明漏洞,將勒索軟體或其他惡意軟體傳播到企業和家庭網路。(示意圖/圖取自PAKUTASO圖庫)
資安業者發現,駭客可利用智慧照明漏洞,將勒索軟體或其他惡意軟體傳播到企業和家庭網路。(示意圖/圖取自PAKUTASO圖庫)

(中央社記者吳家豪台北1日電)物聯網裝置越來越普及,但資安風險也跟著提高。業者發現,駭客可利用智慧照明漏洞,將勒索軟體或其他惡意軟體傳播到企業和家庭網路;在5G時代,物聯網供應商將面臨極大壓力。

資安業者Check Point的研究人員分析飛利浦Hue智慧燈泡和橋接器,發現其中的漏洞CVE-2020-6007,允許駭客攻擊透過ZigBee低功耗無線協定來控制物聯網的設備,從遠端侵入網路。

Check Point指出,2017年針對ZigBee控制智慧燈泡安全性的一項分析顯示,研究人員能夠控制連網Hue燈泡,安裝惡意韌體並傳播至相近智慧燈泡網路,甚至利用這項漏洞進一步接管燈泡的橋接器,最終可攻擊受害者的電腦網路。新一代Hue燈泡已修復這項漏洞。

Check Point Research網路研究總監巴麥斯(Yaniv Balmas)表示,許多人都知道物聯網設備可能帶來安全上的風險,但這項研究表明,即使是最不起眼的設備也會被駭客用於接管網路或植入惡意軟體。因此企業和個人必須使用最新修補程式更新設備,並與網路上的其他設備隔離,以限制惡意軟體的潛在傳播。

此外,根據資安廠商NortonLifeLock公布的2020年資安趨勢預測,為了迎接5G時代,必須刺激超快速網路與相關裝置的成長,但這卻為物聯網供應商帶來了新的挑戰;尤其在確保裝置安全方面,物聯網供應商將面臨極大的壓力。

NortonLifeLock指出,由於裝置製造商傾向盡快推出裝置,提供消費者想要的功能,因此會採取一些安全方面的捷徑以免延誤生產進度,結果導致消費者很少能了解他們買回來的裝置的安全風險,甚至玩具也不能倖免。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

舉例來說,帶有GPS的裝置可能會在無意間對外透露兒童位置;智慧攝影機與智慧家電的線上串流原本用於保護居家安全,卻可能讓用戶看到陌生的影像,或是導致個人影像外流。

NortonLifeLock大中華區首席工程師王世煜說,5G應用帶動了物聯網的發展,隨之而來的是更複雜的安全問題,網路使用者暴露在詐騙與個資洩漏的風險中,甚至可能直接危害人身安全,因此公私領域皆需要加強網路與隱私保護。(編輯:趙蔚蘭)1090301

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

下載中央社「一手新聞」 app,每日新聞不漏接!
iOS App下載Android App下載
地機族