https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

避免智慧家電被駭,資安檢測不可少

2021 / 06 / 01
編輯部
避免智慧家電被駭,資安檢測不可少
疫情期間,減少人與人連結是最高指導原則。但若有居家檢疫或隔離的情況時,如何減少共同物品的接觸都能減少感染風險。智慧家電的「免接觸」特性這時就能發揮大用。 門把開關電燈等都是家人常接觸的物品,只要對手機講講話或隔空操控家電,就能避免物品被多人重覆觸摸增加傳染機會,是保護自己也保護家人的好幫手。

你的身邊或家裏有多少東西會上網? 待在家中無法外出時,不只智慧家電,家庭娛樂設備更是很多人會添購的配備。當這些裝置都變成物聯網環境的一環,一旦被駭客入侵時,駭客就能監測你的家庭活動。

以下是一些駭客曾入侵的情況:
  • 網路攝影機:住家隱私被看光?入室盜竊最佳時間?
  • 智慧電視:不給錢就無法看電視?下個月帳單好驚嚇!
  • 智慧車輛:影音系統被入侵突然熄火,方向盤被掌握?
  • 智慧手機:都在偷聽你說話?搜集你的聊天內容推播產品?
  • 智慧喇叭:自動撥放嬰兒哭聲或怪笑聲?駭客會鎖定各種居家智慧型家電聯網設備,誘導使用者至假網址,取得消費者帳號密碼、個人隱私等裝置及個人資訊後再進行勒索或販售行為,消費者購買智慧家庭裝置時務必考量產品的資訊安全設計及防護能力。
為此,歐洲電信標準化協會(ETSI)網路安全技術委員會於2020年6月發布了物聯網 (IoT) 產品的網路安全/隱私保護標準ETSI EN 303 645,為物聯網產品建立安全基準,有助於防止對智能設備的大規模攻擊。同時,ETSI EN 303 645也可望成為歐盟物聯網產品認證的評估標準。

物聯網產品網路安全/隱私保護標準ETSI EN 303 645由歐洲電信標準化協會與行業、學術界和政府合作開發,旨在提供一種有效、基本的評估方法,以限制網路犯罪分子控制全球設備發起DDoS攻擊、挖掘加密貨幣並偷窺用戶家中的能力,減少個人數據洩露的可能。ETSI EN 303 645的發布,能夠阻止這些攻擊行為,大幅提升IoT產品的網路安全和隱私保護。

哪些IoT產品適用於ETSI EN 303 645 標準評估?連網兒童玩具和嬰兒監視器、煙霧探測器、門鎖、智能相機、智能電視機和揚聲器、可穿戴智能產品、家用智能電器產品等消費性物聯網產品裝置等。

那麼,消費者要如何避免智慧家電出賣你? 這裏提供幾個觀察重點:
  • 不使用時是否有燈號閃爍
  • 回傳數據流量異常
  • 設備定期更新密碼及瀏覽記錄
  • 盡可能不輸入信用卡號消費者牢記基本3招 ,使用產品不駭怕!
  • 產品是否不正常運作 / 異常資料傳輸
  • 優先選購有資安標章的產品
查看廠商過去的資安風評對生產物聯網產品的廠家來說,確保自家產品具備隱私保護設計更是一種企業社會責任。德國萊因可根據ETSI EN 303 645要求,以產品使用情境進行資訊安全驗證,為企業聯網產品提供網路安全/隱私保護設計檢測。有了相關的聯網隱私保護認證,除了能確保產品本身符合網路安全和隱私保護標準,也能幫助消費者更容易判斷哪些產品可安心購買。