在今天看見明天
熱門: 投資 股票 高股息 金融股 存股

IoT防駭 有請資安戰士

IoT防駭 有請資安戰士

2017-04-15 18:05

多年前的某一日,艾蒂亞斯(Yossi Atias)返家時發現女兒正在用筆電,而筆電視訊鏡頭上貼了一枚OK繃。

經濟日報 編譯/謝汶均

多年前的某一日,艾蒂亞斯(Yossi Atias)返家時發現女兒正在用筆電,而筆電視訊鏡頭上貼了一枚OK繃。


艾蒂亞斯問女兒為什麼要這麼做。女兒表示,班上一位同學的爸爸是資安專家,而這位資安專家建議他們這麼做,因為「要確保沒有人正透過鏡頭監視你,只有一個方法,就是把鏡頭遮蓋起來」。
 

艾蒂亞斯說:「於是我突然有靈感。我們家中都有許多連網裝置,全部貼上OK繃並非解決之道。」

這個想法促使艾蒂亞斯2015年在以色列創立Dojo Labs公司,推出一款名叫Dojo的小裝置,協助保護所謂的物聯網(IoT)設備。Dojo Labs去年被資安公司BullGuard收購,艾蒂亞斯留任Dojo Labs執行長。

長久以來,IoT潛在安全弱點是眾所周知的事,也是科技業亟欲解決的問題。三星更在2015年提醒消費者不要在使用語音辨識技術時透露個資或其他機密訊息,因為這些資訊都會被當成資料蒐集起來,落入第三方手中。

不過,即便IoT隱藏著被駭客入侵的風險,仍遏阻不了把所有物品都連上網的趨勢:一款新型的熱水壺在水燒開後,會傳訊息給你,而不是嗶嗶叫;飯鍋可以用智慧手機控制;鞋墊內的感測器與地圖應用程式(App)連接後,即可透過震動為你指引方向。

網路犯罪者已開始把IoT視為犯罪目標,他們會用惡意軟體攻擊目標的IoT系統,並要求受害者支付贖金,他們通常會要受害者把贖金付到匿名的比特幣帳戶。去年一家位於奧地利阿爾卑斯山的飯店就屢次被駭客入侵磁卡式鑰匙系統,駭客向飯店業者索討1,500歐元的贖金,才讓飯店客人回到房間,而這家飯店之後就轉而使用舊式門鎖。去年的耶誕節,美國也有一戶人家的智慧電視遭到勒索軟體入侵,導致他們整整四天都無法使用電視。
 
執法機構也有意取得聲控個人助理等裝置所蒐集到的錄音檔案。例如,調查美國阿肯色州謀殺案的檢察官就要求取得當時在案發現場的亞馬遜聲控個人助理Alexa的錄音檔。亞馬遜原本不同意交出檔案,但被告後來自願把錄音檔交出。
 

近期也傳出IoT裝置用戶隱私外洩的消息。智慧電視生產商Vizio今年2月就以220萬美元與美國聯邦貿易委員會(FTC)和紐澤西州檢察總長達成和解,因為Vizio被抓到在未獲用戶准許的情況下,將蒐集到的用戶資料販售給廣告商。

最容易受到駭客攻擊的連網裝置,要屬專長在製造烤麵包機或血糖監測器等裝置、但不擅長軟體或資安的公司所開發的產品。市場研究公司Gartner的研究主管艾爾姆(Eric Ahlm)表示,這類製造商沒有誘因花時間和資金加強資安,重點放在提升業績上,「消費者可能只想用較低的價格買到功能相同的智慧型產品,形同懲罰那些願意額外花工夫加強資安的製造商」。

因此,專門為智慧手機等智慧型產品提供資安服務的產業應運而生。資安公司ForeScout策略長阿布瑞尤(Pedro Abreu)表示,若以為製造商能解決安全問題,不啻是一種「迷思」。他說:「就連那些利潤率很高的公司也無法確保旗下裝置的安全…但不能因為這樣就不要求製造商提高標準。」

美國智庫「大西洋理事會」網路治理部門的副主任伍茲對擔心資安問題的民眾的建議是:「把所有連網裝置都更新到最新的版本,不使用時,就把插頭拔掉。」

延伸閱讀

每幅NFT作品賣逾60萬…27歲小夥子,從沒沒無聞到受收藏家追捧 他是怎麼做到的?

2022-03-11

過程超艱辛!貿協戰火中撤僑43人 駐烏主任徐裕軒還原8天所見

2022-03-12

去年底才挖垮高塔、壓死怪手司機,東南水泥承包商不到4個月「升級癱瘓高鐵」!還好司機這次跑得快…

2022-04-01

陳時中估520起疫情高峰「連燒22天」!解封口罩、新冠降第4類法傳?首曝可能時間點

2022-05-09