FBI警告筆電不應和物聯網裝置共用Wi-Fi網路
隨著智慧家電及物聯網(IoT)應用興起,一般用戶也成駭客下手的目標。美國聯邦調查局(FBI)本周呼籲大眾,連網攝影機、遊戲機及智慧喇叭等物聯網裝置,切記別和筆電設於同一Wi-Fi網路。
FBI指出,新興家用資訊裝置包括智慧喇叭、智慧手錶、連網攝影機、中央溫控、智慧燈泡、智慧電視到遊戲機、連網互動玩偶等,不但可能以消費者不知道的方式蒐集資訊、傳到不明去處,還會讓駭客透過駭入上述IoT裝置入侵Wi-Fi網路,再經由家用路由器擴散到各個連網裝置,包括儲存隱私資訊和密碼的筆電。
家用IoT產品引發的安全事件時有所聞,小至駭客駭入嬰兒監視器發怪聲嚇小孩、挾持Chromcast或智慧電視以播放兒童不宜的內容、利用連網攝影機偷窺用戶活動,大者還能引發重大災難,例如2016年駭客利用Mirai殭屍網路病毒挾持50萬台網路攝影機,發動DDoS攻陷代管業者Dyn。
針對企業,安全人員都會建議用戶做好網路分段。但這對家庭用戶來說並不容易。因此FBI建議用戶以不同的Wi-Fi網路來連結智慧家電和筆電,以便把隱私而敏感的資訊和IoT裝置隔離開來。
此外,FBI也再次呼籲用戶變更所有IoT裝置的預設密碼,密碼不要共用且愈長愈好,並檢查IoT裝置搭配的app的資訊蒐集設定,將不必要的存取權限關閉。此外也應啟動IoT裝置的自動更新確保升級到最新版本軟體及韌體。
智慧家庭好方便 FBI警告:小心潛在資安風險
隨著科技進步,物聯網(IoT)平台興起,智慧家庭的概念開始普及,許多人家裡常有多款可連網裝置,如智慧家電、智慧音響等。不過,美國聯邦調查局 (FBI)警告,民眾在使用物聯網裝置時應注意可能面臨的資安問題,包括個資被竊及隱私遭侵犯等。
FBI 指出,像智慧音響、中央溫控、智慧燈泡、家用的監控攝影機、智慧電視,遊戲主機等物聯網裝置,最常面臨的資安風險,就是容易被有心人透過監控用攝影機或麥克風看到(或竊聽)家裡的情況和個人隱私。另一種潛在攻擊方式,則是有心人透過物聯網裝置入侵Wi-Fi 路由器和網路,再經由受感染的Wi-Fi侵入其他的連網裝置如筆電等,進一步竊取重要資料。
FBI 建議,民眾家中的連網攝影機、遊戲機及智慧喇叭等物聯網裝置,最好別和筆電共用同一個Wi-Fi網路,避免電腦或手機裡的私密資料被物聯網裝置和 Wi-Fi分享器裡的漏洞間接取得。
此外,FBI 也建議用戶在使用不同的物聯網裝置時應設置不同的密碼、避免共用,同時按時進行安全更新。
