▲雲端裝置密碼設置不嚴謹,甚至不加密,非常容易洩漏個資。(示意圖/取自網路)
生活中心/綜合報導
惠普公司(HP)旗下資安軟體商Fortify在30日發布的研究報告中指出,他們檢視最熱門的裝置、雲端組件,及民眾最常使用的「物聯網」中,有70%電視、冰箱、恆溫器和門鎖等連網裝置,缺乏資安配套,甚至沒設密碼,形同為網路攻擊敞開大門。
報告指出,研究人員檢視最熱門的裝置及其雲端組件,發現每個裝置平均都存在25項弱點。這些產品包含,電視、網路相機、家用恆溫計、遠端電力插頭、灑水控制器,以及控管門鎖、電鈴、車庫門開啟裝置等多種裝置的集線器。而測試樣本裝置中10個有7個會洩漏個人資料,包含使用者名稱、電郵信箱、住家地址、生日、信用卡資料或醫療資訊。
[廣告]請繼續往下閱讀...
Fortify副總裁和總經理阿米斯特德(Mike Armistead)說:「儘管物聯網能連結並統合無數物件和系統,因為被攻擊面擴大,對抵禦駭客形成重大挑戰」,「隨著愈來愈多民眾採用連網裝置,在製造產品時,就內建資安系統比以往更重要,如此才能阻止駭客,避免讓消費者暴露於重大威脅。」
據調查,大部分的裝置隱含網路攻擊弱點,包含密碼或加密不恰當或是登入限制不嚴謹,甚至沒設密碼,使駭客或其他有心人士更容易入侵;部分裝置則僅用預設的密碼,如「1234」,為外部入侵開方便之門。
讀者迴響