关闭

展开

职位空缺

招标资料

联络我们

港人用物联网设备 保安意识弱

2016年10月,Twitter、PayPal、Amazon等大型网站的网域名称系统服务供应商受到大规模阻断服务攻击,令各网站未能提供服务。

调查发现攻击涉及逾十万部殭尸电脑,是属于「Mirai」殭尸网络,主要由「物联网」设备组成,包括路由器、网络摄录机、数码录影机等。由于用户未有做好设备的设定保护,让黑客有机可乘,透过保安漏洞及设备的后门入侵。

香港电脑保安事故协调中心的「2016年第四季香港保安观察报告」显示,本港有1,932部电脑感染了Mirai,佔该季的「隐形殭尸」电脑总数41%,于本港十大殭尸网络排名榜上居首。这反映本港「物联网」设备用户的保安意识薄弱,容易成为大型网络攻击的帮凶。

目前,大部分人和公司分别于家中及企业设施内安装网络摄录机及数码录影机都是出于保安或安全理由。虽然Mirai恶意软件未必影响装置的监控功能,但是Mirai所建立的「后门」会令装置遭受其他网络攻击的威胁,例如容许其他罪犯控制甚至窥看用户家中或设施内的情况。因此,受Mirai感染的网络摄录机及数码录影机的确对你的环境构成保安风险。

要减低这些「物联网」设备被入侵的机会,用户应採取足够防范措施,包括在使用设备前更改预设的设定、关闭不必连接互联网的功能、限制可连接设备的IP地址等。若要远端控制人机互动介面或连接设备,更应採用虚拟私人网络或拨号连线,并以双重认证方式登入。此外购买设备前,要先了解生产商更新产品韧体的模式及歷史,确保设备能获取定期更新。