CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

港人用物聯網設備 保安意識弱(Chinese only)

2016年10月,Twitter、PayPal、Amazon等大型網站的網域名稱系統服務供應商受到大規模阻斷服務攻擊,令各網站未能提供服務。

調查發現攻擊涉及逾十萬部殭屍電腦,是屬於「Mirai」殭屍網絡,主要由「物聯網」設備組成,包括路由器、網絡攝錄機、數碼錄影機等。由於用戶未有做好設備的設定保護,讓黑客有機可乘,透過保安漏洞及設備的後門入侵。

香港電腦保安事故協調中心的「2016年第四季香港保安觀察報告」顯示,本港有1,932部電腦感染了Mirai,佔該季的「隱形殭屍」電腦總數41%,於本港十大殭屍網絡排名榜上居首。這反映本港「物聯網」設備用戶的保安意識薄弱,容易成為大型網絡攻擊的幫凶。

目前,大部分人和公司分別於家中及企業設施內安裝網絡攝錄機及數碼錄影機都是出於保安或安全理由。雖然Mirai惡意軟件未必影響裝置的監控功能,但是Mirai所建立的「後門」會令裝置遭受其他網絡攻擊的威脅,例如容許其他罪犯控制甚至窺看用戶家中或設施內的情況。因此,受Mirai感染的網絡攝錄機及數碼錄影機的確對你的環境構成保安風險。

要減低這些「物聯網」設備被入侵的機會,用戶應採取足夠防範措施,包括在使用設備前更改預設的設定、關閉不必連接互聯網的功能、限制可連接設備的IP地址等。若要遠端控制人機互動介面或連接設備,更應採用虛擬私人網絡或撥號連線,並以雙重認證方式登入。此外購買設備前,要先了解生產商更新產品韌體的模式及歷史,確保設備能獲取定期更新。