Jan 21, 2022
在過去幾年由於疫情大流行,因此帶入我們家中的物聯網 (IoT) 數量有所增加。而在聖誕節過後,大多數人可能會收到新的物聯網產品,例如聯網玩具、IP 攝像頭、智能家電,以及——為了幫助我們完成新年計劃——聯網可穿戴式設備,以激發一些額外的培訓。
即使我們大多數人都不是電腦巫師,我們也能夠輕鬆地將這些新設備連接到我們的家庭 Wi-Fi, 並在我們的智能手機上安裝相關的應用程序。這一切都歸功於製造商,他們竭盡全力讓我們的一切變得盡可能簡單——就像變魔術一樣。
但魔法是有代價的……
我們大幅降低網絡安全的代價。降低的安全性不僅適用於有問題的聯網玩具或智能家電,還適用於我們的整個網絡以及與之相連的一切。
其原因是通用即插即用 (UPnP)。 UPnP 執行一系列操作,但簡單地說,它是允許網絡中的不同設備相互發現並連接本地網絡內部和外部世界的功能。雖然這聽起來不錯,但問題是 UPnP 不會對連接的內容執行任何身份驗證。這會造成有人直接通過互聯網訪問您的物聯網並獲得訪問或操縱該設備的風險。
另請閱讀: 網絡安全成為無線設備的強制性CE標誌要求
雖然沒有物聯網直接連接到互聯網,但是通過有防火牆保護的路由器,還是有問題的。在自動安裝過程中,物聯網在防火牆中創建一個“漏洞”以允許流量進入物聯網。雖然這個“漏洞”可能是為物聯網和服務器之間的合法流量而設計的,但它可能被其他人濫用來訪問和控制您的物聯網——以及您的網絡。
不太可能有人願意花時間控制您的機器人吸塵器,但攻擊的目的不是為了控制您的物聯網,而是在進一步的攻擊中使用該設備或入侵您網路的其他部分,例如個人電腦(PC)。
此外,訪問您的設備所採用的方法不是手動的,而是一種自動搜索,它每天都在對數千個網絡進行掃描,因此任何物聯網都是潛在的目標。
您可以採取一些措施來保護您的物聯網不成為網絡安全攻擊的目標設備:
另請閱讀: 網絡安全和物聯網
Danny Lu先生加入 Nemko Group AS 台灣分公司超過 15 年,現在負責三大領域包括關鍵客戶管理、行銷企劃和新業務開發。Danny 擁有亞利桑那州立大學 MBA 碩士學位,在開拓新業務及市場發展方面擁有極豐富的經驗。