随着智能家电及物联网(IoT)应用兴起,一般用户也成黑客下手的目标。美国联邦调查局(FBI)本周呼吁大众,联网摄影机、游戏机及智能音箱等物联网设备,切记别和笔记本电脑设于同一Wi-Fi网络。
FBI指出,新兴家用信息设备包括智能音箱、智能手表、联网摄影机、中央温控、智能灯泡、智能电视到游戏机、联网交互玩偶等,不但可能以消费者不知道的方式搜集信息、传到不明去处,还会让黑客通过黑入上述IoT设备入侵Wi-Fi网络,再经由家用路由器扩散到各个联网设备,包括存储隐私信息和密码的笔记本电脑。
家用IoT产品引发的安全事件时有耳闻,小至黑客黑入婴儿监视器发怪声吓小孩、挟持Chromcast或智能电视以播放儿童不宜的内容、利用联网摄影机偷窥用户活动,大者还能引发重大灾难,例如2016年黑客利用Mirai僵尸网络病毒挟持50万台网络摄影机,发动DDoS攻陷托管企业Dyn。
针对企业,安全人员都会建议用户做好网络分段。但这对家庭用户来说并不容易。因此FBI建议用户以不同的Wi-Fi网络来连接智能家电和笔记本电脑,以便把隐私而敏感的信息和IoT设备隔离开来。
此外,FBI也再次呼吁用户变更所有IoT设备的默认密码,密码不要共享且愈长愈好,并检查IoT设备搭配的app的信息搜集设置,将不必要的访问权限关闭。此外也应启动IoT设备的自动更新确保升级到最新版本软件及固件。