关闭

展开

职位空缺

招标资料

联络我们

物联网设备 四大保安问题

物联网设备市场近年迅速增长,据国际知名资讯保安公司思科今年8月发表的最新「视觉化网路指数」估计,2021年人均联网设备数量将达3.5部,较2016年增加逾50%。

随着物联网设备的应用越来越普及和多样化,网络黑客亦会花更多时间发掘设备的保安漏洞,发动入侵并控制系统作非法行为。例如去年初秋,黑客入侵物联网设备,组成名为「Mirai」的殭尸网络,发动大规模阻断服务攻击,足见这类网络风险已迫在眉睫。

经该次事件后,国际资讯保安机构纷纷研究全球有多少物联网设备有保安问题,结果数目远超想像。香港电脑保安事故协调中心早于两年前亦曾进行有关专题研究,当时亦发现为数不少的本地物联网设备直接向互联网开放,部份更有严重的保安问题。

目前市面上的物联网设备主要有四大保安诟病。首先,系统本身有保安漏洞,黑客可进行远端执行程式码或遥距控制设备。另外,设备在出厂时只提供少量保安设施,有些甚至没有提供任何保护。此外产品预设过于简单或不能更改的登入密码,容易被撞破。最后,很多物联网设备缺乏明显提示,提醒使用者更改密码或安装韧体更新,修补保安问题。

至于如何对症下药,让我们可以安心尽享物联网所带来的各项好处,则留待下回分解。