物聯網裝置越來越普及,但資安風險也跟著提高。業者發現,駭客可利用智慧照明漏洞,將勒索軟體或其他惡意軟體傳播到企業和家庭網路;在5G時代,物聯網供應商將面臨極大壓力。
資安業者Check Point的研究人員分析飛利浦Hue智慧燈泡和橋接器,發現其中的漏洞CVE-2020-6007,允許駭客透過ZigBee低功耗無線協定來控制物聯網的設備,從遠端侵入網路。
Check Point指出,2017年針對ZigBee控制智慧燈泡安全性的一項分析顯示,研究人員能夠控制連網Hue燈泡,安裝惡意韌體並傳播至相近智慧燈泡網路,甚至利用這項漏洞進一步接管燈泡的橋接器,最終可攻擊受害者的電腦網路。新一代Hue燈泡已修復這項漏洞。
Check Point Research網路研究總監巴麥斯(Yaniv Balmas)表示,許多人都知道物聯網設備可能帶來安全上的風險,但這項研究表明,即使是最不起眼的設備也會被駭客用於接管網路或植入惡意軟體。因此企業和個人必須使用最新修補程式更新設備,並與網路上的其他設備隔離,以限制惡意軟體的潛在傳播。
此外,根據資安廠商NortonLifeLock公布的2020年資安趨勢預測,為了迎接5G時代,必須刺激超快速網路與相關裝置的成長,但這卻為物聯網供應商帶來了新的挑戰;尤其在確保裝置安全方面,物聯網供應商將面臨極大的壓力。
NortonLifeLock指出,由於裝置製造商傾向盡快推出裝置,提供消費者想要的功能,因此會採取一些安全方面的捷徑以免延誤生產進度,結果導致消費者很少能了解他們買回來的裝置的安全風險,甚至玩具也不能倖免。
舉例來說,帶有GPS的裝置可能會在無意間對外透露兒童位置;智慧攝影機與智慧家電的線上串流原本用於保護居家安全,卻可能讓用戶看到陌生的影像,或是導致個人影像外流。
NortonLifeLock大中華區首席工程師王世煜說,5G應用帶動了物聯網的發展,隨之而來的是更複雜的安全問題,網路使用者暴露在詐騙與個資洩漏的風險中,甚至可能直接危害人身安全,因此公私領域皆需要加強網路與隱私保護。
留言列表