觀點

[賽門鐵克資安通報]物聯網成現實 更多裝置將受安全威脅

2014 / 02 / 20
本篇文章內容由廠商提供,不代表資安人科技網觀點
[賽門鐵克資安通報]物聯網成現實  更多裝置將受安全威脅

近年來穿戴式裝置如Google眼鏡、和呼之欲出的iWatch產品,然而在越來越多裝置皆可連網時代下,背後卻是危機重重。近日有產業研究報告指出,家中上至娛樂設備,下至冰箱等100,000個家用裝置會悄悄透過網路發送垃圾郵件。雖然Symantec安全機制應變中心已剛通過分析證實報告針對此一事件結果並不準確,但在未來物聯網的確潛藏更多網路攻擊。

你有否想過你的嬰兒監視器其實監視的可能是你?家中的電視是否正在記錄你的收看習慣?又或是你的愛車是否有機會被惡意攻擊者入侵? Symantec最近發表之〈物聯網 -互聯世界誘發新威脅〉文章指出,即使物聯網仍在發展初期,但亦潛在各種安全威脅。

特別需要注意的是一針對Linux操作系統的蠕蟲病毒,這病毒由Symantec研究員Kaoru Hayashi最近所發現。初步看來,這蠕蟲病毒與一般病毒大同小異──在受感染的電腦上開啟漏洞,允許攻擊者向電腦發出命令。但Hayashi指出,一般電腦經常修復和更新,而家用裝置例如路由器,機頂盒,監視錄像和工業控制系統相對容易受到威脅,因基於硬體的限制或技術已過時,一些供應商不會提供系統更新。

根據Cisco指出,具備連接網路功能的裝置將於2020年達至500億個,而這些裝置相對缺乏安全防護,在不久的將來也許成為網路攻擊的主要目標。

為了實行最佳防護,Symantec強烈建議網路連接裝置的使用者參考以下防護方法: 

* 自行統計所擁有設備數量。即使一個裝置不具備螢幕或鍵盤,也並不代表它不會受到攻擊。
* 如果裝置可與家庭網路連接,就代表有機會可在網上操控,亦因此需實行防護措施。
* 留意所有裝置上的安全設定,如果它有遠端控制功能,盡可能在不需要時關閉功能。更改所有預設密碼,並設定為個人化的密碼。切勿使用普通或容易被猜到的密碼,例如 “123456”或 “password”。利用英文字母,數字和符號,結合組成防護力強的密碼。
* 定期登上製造商的網頁,查看是否有裝置的軟體更新。若發現安全漏洞,製造商必定會在最新的軟體更新中進行修補。

請按此連結閱讀完整文章。如有任何需要或有興趣向Symantec專家瞭解更多有關以下題目,請聯繫我們:

* 有關物聯網的安全風險
* 針對物聯網裝置的威脅種類以及未來的預測 
* 預防物聯網網路攻擊的提示


關於賽門鐵克
作為全球領先的安全、備份及可用性解決方案供應商,賽門鐵克公司始終致力於保護全球的信息。賽門鐵克的創新產品和服務能夠保護處於各種環境下的人和信息——無論是小巧的移動設備,龐大的企業數據中心,還是雲端系統。賽門鐵克在保護數據、身份及交互方面,享譽世界的專業技術和經驗能夠讓人們在網路世界滿懷信心。欲瞭解更多相關信息,歡迎訪問賽門鐵克公司網站:http://www.symantec.com/zh/tw/