《 IOT 智慧家庭》一對夫妻發現家裡的空調莫名變熱,竟是駭客暗中操控!

駭客入侵家用 Wi-Fi 網路並操控中央空調與保全攝影機長達 24 小時

駭客入侵家用 Wi-Fi 網路並操控中央空調與保全攝影機長達 24 小時

日前一對夫婦因家裡的中央空調系統一直反覆發生溫度被調高的現象,並有不明人士透過家中的保全攝影機向他們說話,進而發現其 Nest 資安系統遭駭客入侵。根據報導指出,即使他們更換了 Wi-Fi 網路的密碼,駭客依然還是能夠存取他們的智慧家庭裝置,最後是更換了網路 ID 之後,駭客的騷擾才因而停止。為此,Google 發表了一項聲明表示,Nest 其實並未遭到駭客入侵,駭客應該是使用了外洩的密碼進入該用戶的裝置。該公司建議使用者應採取額外的資安認證措施來避免這類資安風險。

[延伸閱讀:Inside the smart home: IoT device threats and attack scenarios]

不論消費者或各種產業,目前都在積極探索物聯網(IoT ,Internet of Thing技術能如何幫助他們提升生產力、改善服務、增加便利性。此外,製造商與廠商也正搭上這波 IoT 裝置的熱潮,尤其這類裝置的應用極為廣泛,所以也進一步突顯出資安對裝置使用者與基礎架構安全的重要性。

趨勢科技最近發表了一篇有關網路犯罪地下市場的研究報告,說明駭客如何透過 IoT 裝置來入侵網路並竊取資料獲利。另一篇年度期中資安總評報告也將 IoT 裝置列為網路犯罪集團駭入使用者與企業系統的途徑之一,不論是由外而內的攻擊,或者是讓 IoT 裝置變成殭屍網路的成員並對外攻擊其他網路,未來這樣的情況勢必會繼續發展下去。

[延伸閱讀:From homes to the office: Revisiting network security in the age of the IoT]

從另一個角度來看,居家中央空調溫度被調高,或是某個裝置因遭駭客入侵而升高溫度,都很可能釀成火災。像這樣的網路攻擊,已經可以對真實世界造成影響,造成財產損失或危及生命安全。因此,建議使用者應妥善確保裝置的安全,嚴防裝置遭駭客非法入侵,因為駭客隨時都在尋找更多入侵系統的方法。以下是一些您應養成的良好資安習慣:

  1. 定期變更網路登入憑證,並且提升密碼強度。
  2. 養成良好的密碼習慣,不同的網路帳號之間切勿使用相同密碼。
  3. 啟用裝置或網路帳號的多重認證和驗證功能。
  4. 安裝一套多層式資安防護以偵測及攔截惡意網站、網址、電子郵件,並且防範駭客從閘道入侵端點裝置。

原文出處:Hacker Compromised Family’s Wi-Fi, Taunted Family With Thermostat, Camera for 24 Hours