消費者採購家用智慧型裝置時應注意的安全考量
在家庭智慧化一文中,我們討論了未來可能影響全球家用智慧型裝置普及化的因素。隨著居家環境越來越智慧化,新的安全挑戰也逐漸形成。過去一年,我們看到針對家用智慧型裝置,如嬰兒監視攝影機、電視、無線交換器、電燈等等的攻擊不斷持續增加。
有鑑於我們對智慧型裝置的多年研究,我們覺得有必要為考慮採購家用智慧型裝置的消費者提供一些安全原則。
消費者應熟悉我們以下討論的幾項選購條件,此外,我們也認為智慧型裝置製造商應該更注重裝置的預設安全性。
延伸閱讀:看看萬物聯網 (Internet of Everything) 如何讓生活更便利
本文將針對目前及未來短期之內消費者可能採購的家用智慧型裝置探討其安全原則與選購條件。此外,我們主要探討美國境內所能買到的智慧型裝置。
請注意,這些安全原則只是智慧型裝置採購時所應考慮的其中一環,除此之外,消費者還應該考量居家裝置管理員 (Administrator of Things,或簡稱 AoT) 每天或每週花在裝置安全及確保裝置正常運作所需的時間和精力,其中包括更新韌體、找出故障裝置、重新連線和連接裝置、更換電池、檢查連線、診斷技術問題、重新設定存取權限、更新裝置控制 App 程式等等,這些工作並非一般人所能勝任。
- 傳統資訊安全領域以外的消費型裝置,因此本文不會討論 PC、平板或智慧型手機。
- 具備充分運算能力可獨立彈性運作、且運作時可直接或間接連上網際網路的裝置。
- 主要用於居家環境,而非穿戴式裝置或智慧型汽車之類非以家用為主的裝置。家用智慧型裝置的範例包括:家電 (如智慧型洗碗機、智慧型冰箱)、視聽設備 (如智慧型電視、影音接收器、電玩遊戲主機、智慧型喇叭)、保全與管理裝置 (如智慧型集線器、感應器)、能源計量表等等。
以下是身為消費者的您在選購家用智慧型裝置時所應考量的安全條件。
問:智慧型裝置是否具備安全認證功能?
例如,智慧型裝置是否需要輸入使用者名稱和密碼才能存取?許多智慧型裝置完全不具備安全認證功能。設計良好的智慧型裝置應具備某種認證功能來讓擁有者管制存取權限。
有些智慧型裝置製造商的產品不具備任何認證功能,而是靠其他方法來管制存取權限。某些廠商甚至假設您的家用 Wi-Fi 網路應提供這方面的功能。不幸的是,這讓智慧型裝置非常容易遭到攻擊,因為,任何能夠連上您家用 Wi-Fi 網路的人都能輕易攔截、監聽或攻擊這些裝置。
問:智慧型裝置在首次安裝時是否會要求您變更使用者名稱和密碼?
設計良好的智慧型裝置在第一次安裝時會要求您修改預設的登入帳號和密碼。修改預設的帳號和密碼可防止駭客利用公開的預設使用者名稱和密碼來登入您的裝置。
當家用智慧型裝置首次安裝時,您通常需要將它連上網際網路來確認它是否正常運作,包括檢查其主要功能和管理功能,例如更新韌體。不幸的是,當裝置第一次安裝時 (或者是裝置重設時),裝置預設的密碼通常都很簡單。智慧型裝置常見的預設使用者名稱是「admin」,而預設密碼通常為空白,有時密碼會和使用者名稱相同。
延伸閱讀:密碼安全性:如何強化密碼來提升安全性
Shodan 搜尋引擎是一個今日連網智慧型裝置的超大型目錄,從它就能看出預設密碼的威脅有多大。透過這個搜尋引擎來搜尋您連線的裝置,就能迅速了解此普遍存在問題。就在去年,一家名為 Foscam 的 IP 攝影機製造商發現其裝置的預設帳號密碼讓客戶暴露在潛在的網路監聽威脅當中,從那時起,至今已發生多起利用該漏洞的知名監聽事件。雖然 Foscam 宣稱已修復此問題,但其最大挑戰在於讓所有客戶都套用修補程式。目前仍有許多其他裝置製造商仍在使用預設的帳號密碼。
一旦裝置完成首次部署並上線運作之後,除非發生技術性問題,否則裝置可能很長一段時間之內都不會再重新設定。因此,預設的帳號密碼,加上首次設定時未強迫使用者變更密碼,您可想像這些裝置的安全性有多麼堪慮,這正是為何在首次部署時即修改帳號密碼非常重要。
若要了解您考慮購買的裝置是否存在這方面的問題,您可試試下列步驟:
- 留意一下您打算購買的裝置預設帳號密碼,查詢一些專門提供智慧型裝置預設使用者名稱和密碼的網站,例如:IPVM就是一個專門提供 IP 攝影機預設帳號和密碼的網站。
- 前往裝置製造商的官方網站,查看其裝置使用說明書即可知道裝置的預設使用者名稱和密碼。
- 在 Google 上搜尋「default password for 裝置 品牌 型號」或者「password reset 裝置 品牌 型號」。
問:我的密碼強度如何?
確定您的密碼無法輕易猜出。好的密碼應該使用複雜的字母、數字、標點及符號的組合。其長度至少要 8 個字元,而且應同時包含大寫和小寫字母。此外,也要避免重複使用同一密碼,或者在不同裝置上使用相同的密碼。
更新方便性
問:智慧型裝置更新方便性如何?
裝置會自動更新嗎?您的裝置會通知您應該更新嗎?更新裝置會很複雜嗎?裝置更新可以讓智慧型裝置運作起來順暢又安全,但接收更新的方式可能是一項挑戰。在今日,裝置更新既是廠商的責任、也是消費者的責任。您必須考量更新的程序對您的影響,包括更新的複雜性以及所需的時間。
當廠商在生產智慧型裝置時,他們通常會在裝置中內建韌體更新功能,所謂的「韌體」就是讓裝置運作的作業系統和資料。
傳統上,大多數智慧型裝置的設計都是靠消費者手動更新或修補裝置。然而,對一般人來說,光是要記住如何在網路上找到某個智慧型裝置、如何使用瀏覽器和主機位址,或者如何使用更新功能本身,都可能是一項極大挑戰。所以一般的情況是,智慧型裝置在初次安裝之後,其韌體好長一段時間都不會更新。因為,真的是太不方便了。
不但如此,就算裝置在初次安裝時便已更新到最新狀態,廠商還是可能會再釋出裝置更新,但卻不會通知消費者。導致使用者的裝置過期而未更新。
想像一下,未來家用智慧型裝置很快將成為一種常態,到時候隨時保持裝置的更新將更加重要。身為消費者,您該想想是否要每天自行手動更新家中的每一台裝置。這是個難題,甚至可能成為未來影響居家安全最大的網路安全風險。
智慧型裝置廠商可透過下列方法來減輕裝置管理的問題:
- 讓更新更自動化
許多廠商為了減輕智慧型裝置韌體更新的負擔,因此只提供手動更新方法。這一點可以理解,因為廠商只要有一次更新出了差錯,就可能因而失去客戶。但廠商或許可以採取一種較精細的作法,例如將韌體更新做一下分類,在分類當中標示當該項更新出錯時,可能會對裝置造成多大的負面影響。
過去幾年,我們已看過不只一家廠商因未能簡化更新流程而遇到麻煩,他們不得以採用痛苦的手動技術支援流程。為確保客戶持續受到保障,廠商被迫在發生知名漏洞攻擊事件時逐一直接通知所有客戶。這樣的方式對廠商和消費者來說都不是長久之計,更何況成效也不彰。
- 簡化使用者介面 (UI)
廠商可改善其更新通知與使用者介面,確保消費者知悉裝置已有更新釋出。改善使用者介面可縮短您套用更新所花費的時間。
我們研究過的幾個較新型裝置在這方面做得更徹底,它們直接省去網頁式使用介面,改用智慧型手機或平板來提供單一設定輔助精靈。此方法顯然更加精簡,因為:
- 當需要更新時,手機或平板就在您手邊的機率遠高於筆記型電腦或 PC。
- 手機或平板電腦的尺寸大小讓廠商可以提供一個更簡潔的使用者介面。
- 手機或平板能讓您不需記住如何尋找及連接網路上的裝置。
問:智慧型裝置是否會將韌體更新和網路通訊確實加密?
即使智慧型裝置可能宣稱已採用加密,但某些廠商可能並未確實完整加密。請務必上網搜尋裝置是否曾經出現安全問題。
許多智慧型裝置並未確實以加密來保護其網路通訊和韌體定期更新。例如,Belkin的第一代 WeMo 嬰兒監視器就未使用加密來保護資料傳輸。另一個例子是,Belkin 使用了一個很容易取得的通用金鑰來將更新加密。這些不當的作法讓他們的裝置很容易遭到駭客監視、操控,甚至篡改。此外,消費者也可能遭到入侵或其他類型的干擾。
延伸閱讀:防止萬物聯網遭到監視或攻擊
不論您的裝置用途為何,它都可能被人用於在家用網路或網際網路上傳輸下列未加密資訊:
- 使用者名稱和密碼:用來遠端存取或遙控您的家用智慧型裝置。
- 即時視訊或音訊資料:用來從遠端蒐集您家中和家人的即時音訊或影像。
- 是否在家:可從遠端觀察您通常在家的時間,這可從門鎖、窗戶感應器、動作感應器、恆溫控制動作、燈泡、數位錄影機 (DVR)、電視、網際網路收音機等裝置蒐集這項資料。
- 漏洞資料:可用於評估您家中智慧型裝置的漏洞,這可從您智慧型裝置的韌體版本或從韌體檔案本身來判斷。
- 醫療資料:可用來從遠端蒐集有關您健康狀況的詳細資料,這可從體重計、血壓監視器、糖尿病監視器等等來取得。
除此之外,只要某個智慧型裝置未確實將更新加密,駭客就能透過更改或模仿更新檔案來干擾或操控裝置。
問:智慧型裝置是否需要開放任何連接埠?
開放連接埠會增加智慧型裝置的攻擊面,因此開放的連接埠越少越好。
您可以將開放的連接埠想像成家裡打開的窗戶或門。裝置的製造商必須開放某些連接埠以便在正常運作當中和裝置通訊,這有點像家裡必須留個小門給寵物進出一樣。許多智慧型裝置會使用開放的連接埠來提供一些常見的服務,如 Telnet 和 FTP,有些則用於客製化通訊協定。由於智慧型裝置所開放的任何連接埠都會成為裝置遭到外部攻擊的攻擊面,因此開放的連接埠一般來說會提高安全風險。
在某個我們研究過的智慧型集線器中,我們發現裝置開放了 Telnet 連接埠。該 Telnet 連接埠上使用了一組固定的使用者名稱和密碼,也就是說,別人擁有的該型裝置也是使用相同的使用者名稱和密碼,駭客只需知道這組 Telnet 使用者名稱和密碼就能自由進出任何同型的裝置。
延伸閱讀:看看新的威脅如何利用物聯網 (IoT) 的最新技術
要知道某個智慧型裝置開放了哪些連接埠,您可以使用知名的熱門工具:NMAP。首先,確定您要測試的智慧型裝置和您在同一網路上,而且您要有它的主機名稱或 IP 位址。您還必須在 PC 或筆記型電腦上安裝 NMAP 程式。輸入下列 NMAP 指令來測試目標裝置開放了哪些通訊埠:
nmap [IP 位址]
問:智慧型裝置如何處理電量不足或電池耗盡的問題?
您的智慧型集線器是否能掌握裝置電量不足或電量耗盡的情況?您如何收到更換電池的通知?您是否可以從收到的通知看出該做什麼?當某個智慧型裝置電池耗盡時,很可能因為裝置停止運作而讓消費者遭到人身傷害的風險。
某些智慧型裝置 (如周邊裝置,也就是智慧型集線器連接的裝置) 很可能需要安裝電池才能正常運作,此外,電池還可提升安裝方便性,省去布線的麻煩,並且將裝置隱藏在裝潢當中。這些周邊智慧型裝置包括窗戶或抽屜上的保全感應器、煙霧偵測器、智慧型門鎖等等。
雖然有些使用電池的裝置具備良好的電源效率,可長時間運作而不必更換電池,但廠商卻忽略了相當重要的一點:由於缺乏整體設計考量,當這些周邊裝置電池耗盡時,集線器及消費費者並不會收到適當通知。
視廠牌和機型而定,電池耗盡的周邊裝置可能會在集線器上顯示下列狀態:「遺失狀態」、「裝置不在範圍內」、「裝置開啟/關閉」、「裝置無動作」等等。由於這些狀態無法正確反映裝置的實際情況,因此消費者不曉得應該更換電池。想像一下,萬一煙霧偵測器或智慧型門鎖停止運作會怎樣?對於健忘卻又仰賴這些周邊裝置的消費者來說,這些情形很可能演變成人身安全風險。
漏洞
問:製造商面對裝置漏洞的處理能力如何?
裝置有多少已公開的漏洞?這些漏洞有多少已修補?廠商平均過了多久才釋出修補程式?漏洞會讓不肖之徒或網路犯罪集團有機會入侵您的裝置。廠商如何解決這些問題,將決定您是否能免於進一步的風險。
就像 PC、平板、智慧型手機一樣,其他智慧型裝置也同樣會有軟體漏洞問題。我們已看到許多已公開的智慧型裝置漏洞遭到攻擊。產業安全研究人員一直主動發掘並公開這些智慧型裝置的漏洞,某些甚至曾登上媒體版面。
若要查看您考慮購買的裝置有多少漏洞,您可以查詢 CVE (一般漏洞與風險) 資料庫來看看裝置有哪些漏洞,以及廠商的回應與其他相關資訊。除此之外,您也可以直接上 Google 搜尋廠牌和型號來看看裝置是否有任何潛在的問題。
延伸閱讀:保護萬物聯網的安全性
結論
本文討論了採購家用智慧型裝置所應考量的一些主要安全問題。您對這些問題的認識越深,就越能降低居家環境遭到攻擊的風險,同時減少浪費在管理這些新式裝置的時間。