CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

物聯網設備 四大保安問題 (Chinese only)

物聯網設備市場近年迅速增長,據國際知名資訊保安公司思科今年8月發表的最新「視覺化網路指數」估計,2021年人均聯網設備數量將達3.5部,較2016年增加逾50%。

隨著物聯網設備的應用越來越普及和多樣化,網絡黑客亦會花更多時間發掘設備的保安漏洞,發動入侵並控制系統作非法行為。例如去年初秋,黑客入侵物聯網設備,組成名為「Mirai」的殭屍網絡,發動大規模阻斷服務攻擊,足見這類網絡風險已迫在眉睫。

經該次事件後,國際資訊保安機構紛紛研究全球有多少物聯網設備有保安問題,結果數目遠超想像。香港電腦保安事故協調中心早於兩年前亦曾進行有關專題研究,當時亦發現為數不少的本地物聯網設備直接向互聯網開放,部份更有嚴重的保安問題。

目前市面上的物聯網設備主要有四大保安詬病。首先,系統本身有保安漏洞,黑客可進行遠端執行程式碼或遙距控制設備。另外,設備在出廠時只提供少量保安設施,有些甚至沒有提供任何保護。此外產品預設過於簡單或不能更改的登入密碼,容易被撞破。最後,很多物聯網設備缺乏明顯提示,提醒使用者更改密碼或安裝韌體更新,修補保安問題。

至於如何對症下藥,讓我們可以安心盡享物聯網所帶來的各項好處,則留待下回分解。