記者戴榕萱/綜合報導
網路駭客入侵個資後,獲利驚人,更別提經由「暗網」(Dark Net)的產業鏈得手的駭客,更是每月可達8萬美金的收益,因為金錢誘惑,讓駭客活動日益猖獗,資安問題不僅是資料外洩的問題,更影響市場的正當運作。
▲物聯網帶來便利,卻也有很大的隱憂(圖/路透社)
網路科技與行動裝置技術日新月異,透過物聯網,讓生活中可以想到的各項服務變得快速又方便,但其所帶來的隱憂就是「資安問題」;無論是生活中的購物、交通、醫療等都是物聯網,並且物聯網的數量也跟著用戶習慣改變日漸增加,調查機構Gartner估計,未來3年的設計量隊達到150億~250億之間,平均每天超過550萬個物件都在物聯網上「運行」。
物聯網讓民眾便利傳輸身分資料、帳號密碼等等在物聯網上都是很容易成為駭客目標,在今年10月就傳出被稱為「物聯網破壞者」的Mirai病毒攻擊,這是利用網路當橋樑,特別會搜索物聯網「設備」(如鏡頭或是密碼解鎖),病毒會嘗試用預設密碼來嘗試登入,如過幸運被駭客登入了,便開始菌絲般的快速延伸至其他網路設備。
▲定期更新軟體及密碼、設備汰舊換新不能省(示意圖/記者李鍾泉攝)
駭客攻擊物聯網會從三種方向攻擊:
1.監聽:監聽網路中未加密的資訊
2.金鑰匙:駭客竊取金鑰匙後,針對「可被開啟」的特定網路做攻擊。或是給予金鑰匙的管理員,成為知情第三者,對通訊的雙方進行攻擊。
3.硬體無汰換,駭客趁虛而入:IT人員若無隨著物聯網的需求更新設備,汰換老舊硬體,很容易被駭客鎖定為可攻擊型的型號,當加密不完全就容易遭掌握。
駭客在這時代仍在不斷進化,大企業必須經過定期的更新以及舉辦被駭的演練,才能真正享受到物聯網的便利;而民眾無法隨時有專業人員在身邊之故,使用物聯網服務時,軟體/APP記得保持更新,密碼定期更換、私密個資盡量選擇臨櫃操作,把駭客機會降至最低。
讀者迴響