鉅亨網新聞中心
記者葉立斌/台北報導
現今有多個智慧型家電,例如智慧電視,用電視即可上網。現在已是「物聯網」(Internet of Thing,IOT)時代,從電視機上盒到智慧電視、也別忘了人手一機的行動裝置與智慧型手機,遍布各地的無線網路分享器、網路攝影機等,還有穿戴式裝置,都是物聯網的一份子。但物聯網也可能帶來資訊安全管理的漏洞。
達友科技產品經理黃繼民表示,物聯網一詞在2005年的國際電信聯盟提出,意即所有物件都連上網路,我們的生活早已進入物聯網時代,包含平板電腦、智慧電視以及監視器都可透過網路操作監看。但資安問題就隨之出現。
黃繼民舉IP-CAM網路攝影機這個例子:IP-CAM已成為一個居家使用的監視器,價格不高,還可透過行動裝置監看,對於需要照顧小孩或防盜者相當方便。為方便使用,IP-CAM需要使用P2P等簡易的技術方便使用者,卻使它們陷入被駭客攻擊的疑慮,像是使用DNS嫁接手法偽裝等。駭客可用攝影機預設密碼修改DNS設定或上層攔截竄改真實資料,使得用戶的攝影機傳回非法主機端,進而讓中間人能假冒攻擊並植入惡意程式。換個例子來說:你使用A廠牌的路由器上網,中間人如要攻擊可透過跳板等手法,從中攔截部分資訊再傳木馬程式到你的電腦,你上網時渾然不知,你的個人資料已被竊取。
在2013年陸續發生多起攻擊路由器的案子後,物聯網的安全被嚴格檢驗。黃繼民根據近年幾起重大攻擊案件,認為以後不用複雜的攻擊法也能造成傷害,以及有心人士能透過DNS來建立控制網,控制其他伺服器。
網路資安公司Infoblox在2010年針對行動裝置調查,DNS服務查詢是以往的20至30倍,每個人平均需要的網路IP是3至5個,可預期物聯網成長時,網路犯罪者也潛伏著。
上一篇
下一篇
