• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:489

重點摘要：

1.近年來，物聯網設備越來越多，並逐漸滲透到我們生活的各個角落。 依據 Gartner 發布的報告顯示，2020 年全球物聯網設備數量約達到 240 億，而全球目前有 75 億人口，已超過全球人口數的3倍。隨著物聯網的發展，安全問題也隨之而來，其重要性也越來越引人關注。

2.物聯網漏洞不是在這一兩年來才出現的新鮮事。早在 2014 年，便有研究人員發現，中國某知名廠商所生產的數位視訊錄影機（DVR）因弱密碼感染了病毒，被駭客用來挖礦和發動網路攻擊；同時，駭客也在網路上公布了全球好幾萬台的攝影機鏡頭，將個人日常私生活畫面將在網路上公開直播。在網路中，我們可以找到許多物聯網設備並容易的入侵破壞，如攝影鏡頭、智能家電、工控設備等。

3.根據駭客在網路實測的結果，如果你使用預設的帳號密碼，就能很容易登入IOT設備，一旦控制了這些設備，後果將不堪設想。你的 隱私跟安全將面臨嚴重的威脅。

4.此外，駭客還可以利用被控制的設備組成疆屍網路，著名的案例為2016 年 10 月 21 日，美國DNS Sever Dyn Inc.遭到了大規模的分散式阻斷服務服務攻擊（DDoS），這是史上最嚴重的 DDoS 攻擊，它導致 Twitter、亞馬遜、Shopify、Airbnb、PayPal 等數百家知名網站無法訪問。這次攻擊的來源主要是物聯網設備，這些設備存在弱密碼漏洞，進而被攻擊者利用插入惡意代碼，引發了這場美國網路中斷事件。

5.綜上分析，可歸結出三個原因：

（1）節省成本，使用未經安全檢測的設備。

（2）使用者缺乏安全意識，設備缺乏安全更新機制。

（3）設備間身份授權及驗證機制薄弱。

6.根據上述的威脅，TWCERT/CC提出以下幾點建議：

（1）使用經過安全檢測的互聯網設備。

（2）安裝設備後，立即修改密碼並符合複雜性原則。

（3）不要將設備暴露在公開的網路上。

（4）定期實施設備的安全性更新。

（5）如設備未使用，盡量關閉電源。

（6）使用互聯網設備應注意個人隱私保護。

參考連結：

https://technews.tw/2016/09/20/gartner-the-units-of-internet-of-things-unit-will-less-and-cheap/
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=421
http://www.freebuf.com/news/30814.html