業界估計,全球每天都有過700萬部物聯網(IoT)裝置上線,但有受到網絡安全技術保護的卻寥寥可數,除了有機會被網絡罪犯入侵偷取個人私隱,還可引發更嚴重的問題,例如以色列安全公司Security Joes發現的問題,就可導致糧食短缺危機!
IoT裝置缺乏網絡安全保護已是公認的事實,例如智能電視、網絡鏡頭、打印機、智能溫度計等產品被入侵的新聞,可謂屢見不鮮,早前美國FBI更警告市民最好遮蓋智能電視上的鏡頭便知情況有多嚴重。說到尾,大部分IoT產品屬於家庭電器用途,製造商未必理解到網絡安全設計的重要性,也有製造商為了加快推出產品或降低成本而選擇犧牲安全設計。另一方面,即使製造商有提供安全保護設定,如用戶輕視問題,亦有可能嫌麻煩而不去啟動。
Security Joes安全專家今次所發現的問題,便是因為用戶對安全設計視而不見,專家指出由Motorola設計的自動灌溉系統ICC PRO,其用戶竟然在裝置後直接使用原廠設定的通用登入資料,所以當知道系統預設的登入名稱為admin、毋須密碼登入的原廠設定後,網絡罪犯只要利用IoT掃描工具在網絡上發現該系統,便能遙距登入,奪去自動灌溉系統的控制權,隨意加減灌水量令農作物死亡。專家說Motorola ICC PRO在以色列是最暢銷的自動灌溉系統之一,而這次發現仍採用原廠設定的用仍多達100個,如網絡罪犯同時摧毁這些系統,後果便可想而知!
事實上,不論採用的IoT裝置的用途是否有重要性,網絡罪犯也不會放過任何機會,將其收編入殭屍網絡(botnet)軍團內,以備日後發動不同的網絡攻擊,例如挖掘虛擬貨幣、DDoS轟炸、發送垃圾電郵等,所以IoT用戶不可疏忽,必須定期更改登入密碼、啟動雙重因素驗證(2FA),並盡早更新官方釋出的修補檔,才能避免成為網絡罪犯的棋子。
