物聯網裝置曝資安風險駭客可從燈泡入侵

2020/3/1 15:49（3/3 12:24 更新）

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社記者吳家豪台北1日電）物聯網裝置越來越普及，但資安風險也跟著提高。業者發現，駭客可利用智慧照明漏洞，將勒索軟體或其他惡意軟體傳播到企業和家庭網路；在5G時代，物聯網供應商將面臨極大壓力。

資安業者Check Point的研究人員分析飛利浦Hue智慧燈泡和橋接器，發現其中的漏洞CVE-2020-6007，允許駭客攻擊透過ZigBee低功耗無線協定來控制物聯網的設備，從遠端侵入網路。

Check Point指出，2017年針對ZigBee控制智慧燈泡安全性的一項分析顯示，研究人員能夠控制連網Hue燈泡，安裝惡意韌體並傳播至相近智慧燈泡網路，甚至利用這項漏洞進一步接管燈泡的橋接器，最終可攻擊受害者的電腦網路。新一代Hue燈泡已修復這項漏洞。

Check Point Research網路研究總監巴麥斯（Yaniv Balmas）表示，許多人都知道物聯網設備可能帶來安全上的風險，但這項研究表明，即使是最不起眼的設備也會被駭客用於接管網路或植入惡意軟體。因此企業和個人必須使用最新修補程式更新設備，並與網路上的其他設備隔離，以限制惡意軟體的潛在傳播。

此外，根據資安廠商NortonLifeLock公布的2020年資安趨勢預測，為了迎接5G時代，必須刺激超快速網路與相關裝置的成長，但這卻為物聯網供應商帶來了新的挑戰；尤其在確保裝置安全方面，物聯網供應商將面臨極大的壓力。

NortonLifeLock指出，由於裝置製造商傾向盡快推出裝置，提供消費者想要的功能，因此會採取一些安全方面的捷徑以免延誤生產進度，結果導致消費者很少能了解他們買回來的裝置的安全風險，甚至玩具也不能倖免。

舉例來說，帶有GPS的裝置可能會在無意間對外透露兒童位置；智慧攝影機與智慧家電的線上串流原本用於保護居家安全，卻可能讓用戶看到陌生的影像，或是導致個人影像外流。

NortonLifeLock大中華區首席工程師王世煜說，5G應用帶動了物聯網的發展，隨之而來的是更複雜的安全問題，網路使用者暴露在詐騙與個資洩漏的風險中，甚至可能直接危害人身安全，因此公私領域皆需要加強網路與隱私保護。（編輯：趙蔚蘭）1090301