标签: 网络资安

智能家电使人们的生活娱乐更加便利，但你知道家中电视可能潜藏着风险吗？据新闻报导，2019年曾发生过黑客针对Google自制串流装置以及智能联网电视发动攻击，黑客利用了通用即插即用（UPnP）协议取得电视盒的主控权，并透过该协议取得网络中各项装置的使用权，用户的装置将被允许由远程黑客操作，相关机密数据报含：装置链接的Wi-Fi网络、连网时间、配对的蓝牙装置，甚至设定的闹钟等都可能曝露于公开网络，此举虽为黑客警示厂商产品有资安漏洞而非恶意攻击，但也让人陷入是否被监控的疑虑之中。 早在2016年，美国民众Darren Cauthon就遭遇自家智能电视遭Android恶意软件感染，被勒索要求支付500美金以解锁的案例，最后透过重设电视才得以解除危机。 （图片来源：@darrencauthon） 据美国FBI指出，相较手机、笔电等移动装置，电视制造商更容易忽略数字安全的重要性，因智能电视内建的摄影机、麦克风或是任何跟隐私相关的设定，都可能成为黑客攻击的目标。而不仅外接式的电视盒有风险，有线电视的智能系统也有被骇入的案例，2022年乌俄战争期间，就曾发生黑客入侵有线电视的智能系统，发布反战标语的事件。 (图截取自新闻画面) 百佳泰统整出民众在使用智能流式播放装置时常遇到的问题，建议厂商可以从三个主要问题层面，进行全面性的资安检测： 1.浏览盗版影音网站 据资安业者统计，台湾去年三级警戒期间盗版影音网站链接比例激增，这类网站中暗藏许多可疑的连接，可遵循在出厂前就执行物联网弱点检测。 2.下载来路不明未经验证的追剧程序 当心贪小便宜的心态正中黑客下怀！主打免费、无限看的APP程序因其无法追溯源头，很容易被植入黑客程序，不仅侵权触法也可能外泄信用卡的资料，遭有心人士利用，因此建议相关资安人员可透过第三方工具检测漏洞，排除可能性。 3.购买未经验证的电视机顶盒 如同前项所述，贪小便宜的后果往往得不偿失，白牌机顶盒无法追溯制造源头以及内建软件是否已暗藏恶意软件，此外机顶盒多以早期的Android4.0操作系统为主，普遍存在旧系统版本资安漏洞、无法实时更新并修补漏洞的问题，需透过以下四项目共16点功能检测是否有疑虑： A.可用性 系统更新 Wi-Fi及蓝牙模糊测试 安全性回报 B.身份识别 工程模式 缴费功能身份识别 C.隐私加密 登入保密功能 最小化通讯端口 数据传输 敏感数据存取 数据记录删除 数据储存保护 D.安全功能 操作系统常见漏洞 实体端口安全 敏感数据储存 Wi-Fi网络热点 内建软件安全 经过以上一系列的检测后，可避免绝大多数消费者在输入个资或安装软件后，装置被植入恶意软件，遭软件绑架或者取得装置的使用权，造成用户数据隐私公诸于网络世界的危机。

身处在「万物皆可连网」的物联网时代，网络资安(Cyber Security)早已成为企业营运上的必修课题。然而随着全球疫情彻底改变了人们的生活作息，连带使得视频会议、居家办公和远程教学等需求应运而生。工作与家庭之间的分界逐渐淡化，也让家用网络俨然成为黑客眼中的资安新破口。 家用路由器可能被散布僵尸病毒，居家资安不可不慎 据2022年初的新闻报导中指出，某知名大厂旗下共十余款家用路由器均受到俄罗斯黑客组织入侵，进而散布僵尸网络病毒。该厂商随后也紧急公告应对措施并赶工修复程式漏洞；但截至2022年3月中，大部分的感染装置还是没被修补成功。 2022年9月，僵尸网络再度锁定不同品牌的路由器，利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞来入侵设备。这些漏洞多半可被用于RCE攻击，CVSS(通用漏洞评分系统)风险评分竟高达逼近10分满分的9.8至10分。 一旦家用路由器遭到黑客入侵，通常可分为两种状况： 一、成为僵尸网络的一员 僵尸网络(Botnet)，是指电脑病毒、黑客或是木马程式侵入家中的连网设备，使得黑客得以透过远端控制的方式对家中的连网装置上下其手，并可随时轻松地发动分散式阻断服务攻击(DDoS)、进行窃取民众个资、瘫痪服务等恶意行为。 一旦成为僵尸网路的成员，黑客即可随时从远端发布指令，进行各种恶意攻击行为。 二、遭黑客组织利用，执行非法矿工 黑客可透过僵尸网络来远端控制用户家中的连网装置，进行比特币挖矿来获利。国内知名防毒软件公司就曾经报导，2018年时曾有超过20万台路由器遭挟持而进行挖矿。其作法主要是藉由Winbox中的安全漏洞，让攻击者以工具连到Winbox端口（8291）和要求存取系统使用者资料库档案。 为什么黑客会挑选择路由器作为攻击目标呢？ 这是因为路由路必需长时间接电使用，且大多未具备「自动更新」机制，导致使用者并不会经常性、自发性地进行定期更新。在使用者容易轻忽的情况下，家由路由器在先天上就已具备资安漏洞的先天条件。再加上后疫情时代下的工作型态转变，居家办公的需求大幅提升，员工从家中连线至企业网络的机会和次数日与俱增。潜藏在居家网络下的重要个资、隐私与高含金量的数据资料，家中路由器自然而然便成为黑客眼中的待宰肥羊。 重点来了！要如何确保路由器的安全？ 对于个人家中上网以及居家资安上的考量，百佳泰建议用户在日常使用上可针对以下几点多加留意： 1.更改预设的管理者帐号密码，并定期进行密码更新 通常在购入路由器时都会有预设的帐号密码，但预设的密码在组合上和强度上难免过于简单，就容易遭到恶意程式破解，试图登入装置。若您还在使用预设帐密进行连线，建议可趁早更换成强度更高、不易猜测的密码组合来进行有效防范。 2.设定好Wi-Fi密码 若路由器没有设定Wi-Fi密码，就容易成为可自由进出，门户大开的资安漏洞，为避免遭到恶意人士连线及盗用，建议可选择一些高强度的密码来进行设定。此外若非必要，尽可能避免使用公共Wi-Fi连网，也是有效减少装置遭恶意入侵的好方法。 3.选择安全性较高的Wi-Fi协定 设定好Wi-Fi密码之后，也别忘了替无线网络设定加密，建议可选择WPA2或WPA3等安全性较高的加密安全协定。 4.即时更新路由器 如先前所述，一般使用者并不会特地将需要长时间使用的路由器进行断电更新，因此建议民众有空还是要记得更新固件，藉此修复路由器的潜在漏洞，进一步防堵恶意程式侵入家中连网装置。 5.关闭特定功能 科技始终来自人性，风险则往往来自于惰性，一旦过度贪图方便就容易成为黑客的可趁之机。如可以被暴力破解的WPS功能以及随插即用的UPnP等特定功能都会是黑客侵入装置的管道之一。科技网站就曾于日前指出，总计共有超过10万台的路由器因UPnP功能漏洞而遭入侵，成为垃圾邮件僵尸网络的一部分，因此站在资安上的考量，若非必要，还是会建议用户记得将特定功能进行关闭。 6.时时监控连线到路由器的装置 当家用路由器中毒后，透过路由器连线的其他装置就极有可能接连陷入资安危机。因此会建议用户随时检查路由器是否有被未知的装置连线，一旦发生网速变慢且排除其他可能性的情况下，那么就很有可能是家中的路由器中毒了。