在家上網忽快忽慢?小心別讓自己變成電影裡的「楚門」

2017.11.23
在家上網忽快忽慢?小心別讓自己變成電影裡的「楚門」
趨勢科技
「現代人的家庭中,可以連網的裝置不再只有電腦、平板或智慧型手機,越來越多裝置加入連網行列,這些連網裝置不只便利了生活,也拉高了風險,駭客可以利用它們竊取你的信用卡卡號,再去網路上盜刷購物;也或許只是默默窺視你在家中的一舉一動;甚至還可能把家中的連網設備當成攻擊工具,」

結束一天繁忙的工作,帶著滿身疲累打開家門,包包順手放在玄關,人就躺在沙發上,掃地機器人早在你回家前都打掃完畢了,你打開電視看看Netflix有什麼新的影集,用平板在訂餐網站點了份外送比薩,你發現電視旁的PS4燈還亮著,就在這時,門外忽然警鈴大作,轉頭一看,電視螢幕已經同步出現門口IP攝影機的畫面,原來是一隻貓跳過圍牆時不小心踩到了警鈴,鬆了一口氣,繼續坐回沙發上,等著外送人員將晚餐送來。

在上述居家生活裡,你可以數的出來有幾項連網設備嗎?

真實生活數位化

網路的成熟普及,改變了許多設備的樣貌,越來越多電腦和手機以外的裝置加入連網行列,不只功能變得更豐富,同時還具備可視化和遠端控制的能力,有越來越多的智慧家電連網設備如:寬頻分享器、智慧電視、遊戲機、掃地機器人、網路攝影機(IP CAM)等。

這些連網設備讓人們生活變得更便利、也更危險,「現代人的生活已經和數位、網路緊密地結合在一起,」趨勢科技研究開發部資深產品經理Michael Palmer說,當你在享受網路為生活帶來的便利時,很可能還有其他人正透過網路窺視你的生活或竊取你的個人資料。

根據調查有三成的民眾在家上網時都有瀏覽到惡意的網站的經驗,另外超過10%的一般家庭曾經遭受入侵受害。Wi-Fi的加密機制WPA2更在2017年10月16日晚上爆發重大漏洞,除了驚動了全球各大廠外,行政院資安會報、北市新北等縣市也分別發出警示,顯示無線Wi-Fi的安全崩解。而接踵而來在10月底又再度爆發IoT_reaper,在用戶不知覺的情況下,綁架並接管了你家中所有連網的設備。

你的私人生活正在被直播 被陌生人盯著

舉例來說,台灣某個女性上班族在家中安裝網路攝影機,希望外出工作時也能知道愛貓在家裡的狀況,結果打開App之後才發現還有其他人也連上線,正在觀看攝影機的即時影像。

生產芭比娃娃的美泰兒(Mattel)公司,之前推出會說話可以連網的Hello Barbie,卻有資安研究員發現其潛藏漏洞,駭客可以遠端竊聽小孩與芭比娃娃的對話。甚至近月來相當盛行的勒索軟體,也在澳洲傳出入侵民眾家中的智慧電視,而受害民眾平常都透過那台電視使用網路銀行服務。

「現代人的生活已經和數位、網路緊密地結合在一起,」趨勢科技研究開發部資深產品經理Michael Palmer說,當你在享受網路為生活帶來的便利時,很可能還有其他人正透過網路窺視你的生活或竊取你的個人資料。
趨勢科技

你以為在家上網很安全?其實有很多感受不到的資安攻擊

由此來看,以前許多人都認為家用網路很安全,只是在家上網,電腦裡也沒什麼機密資料,駭客不會把目光放在自己身上,但現在必須打破這個觀念,當家中可連網裝置越來越多,你的個人資料、生活隱私也就跟著曝露在更高的風險下。

雖然,對比於企業資安攻擊事件來看,此類針對家庭網路裝置攻擊的事件仍算少數,但趨勢科擊技的觀察卻發現有逐年成長的趨勢。Michael Palmer指出,有些資安攻擊,使用者本身可能察覺得出來,像是網路速度變慢、系統出現非本人的帳號登入記錄…等,但更多是使用者感受不到的資安攻擊,因為有些駭客入侵的目的是要控制家中連網裝置,以其為跳板,針對其他目標發動DDoS攻擊。

上網忽快忽慢? 家中的網路也需要健康檢查

「在家上網、追劇、玩遊戲時,你有沒有過網路忽快忽慢甚至中斷的經驗?」
趨勢科技全球消費市場開發資深經理劉彥伯進一步強調,為了不讓自己成為駭客加害別人的工具,也避免自身個人隱私、財務資訊輕易被駭客竊走,民眾在購入可連網裝置並安裝在家中之後,一定要定期檢視系統設定有沒有問題,千萬不要以為安裝完成、可以正常啟動就沒事了。另外,民眾也可以在AppStore https://itunes.apple.com/au/app/home-network-scanner/id1272476236?mt=8
或Google Play https://play.google.com/store/apps/details?id=com.trendmicro.homenetworkscanner
下載免費的「HouseCall for Home Network」,透過手機自己就可以幫家裡的網路健康檢查一下。

趨勢科技全球消費市場開發資深經理劉彥伯指出,民眾可以每三個月或是在買了新的連網設備時(例如網路攝影機、智慧電視、ipad等),就幫家裡做個安全掃描,千萬不要以為安裝完成、可以正常啟動就沒事了。
趨勢科技

定期掃描裝置,才能避免個人資訊和隱私攤在駭客眼前

「HouseCall for Home Networks」不需要特別設定,民眾只要在手機下載並連上家裡Wi-Fi無線網路後,「HouseCall for Home Networks家用網路偵查員」App就會開始逐一掃描家中可連網裝置,就像防毒軟體掃描電腦裡的檔案一樣,檢視目前存在哪些漏洞,同時提供改善或補強漏洞的建議做法。

劉彥伯建議,每當家中添購新的連網裝置,或是新聞媒體報導新型態的資安攻擊出現時,民眾都應該使用「HouseCall for Home Network」重新掃描一次,確認家中連網裝置安全無虞。

除了App外,趨勢科技目前也在澳洲及日本推出可相互搭配的硬體裝置「Home Network Security」,不需要任何專業知識,直接將「Home Network Security」和家中的路由器連結,就可以進行家中無線WIFI的管理,即時阻擋最新的駭客及網路攻擊。「Home Network Security」不只能提供安全防禦,在日本及澳洲很多的父母親都來管理小孩的手機或平板的使用,透過時間或流量管理避免小朋友接觸到色情或是暴力的網站內容,或是過度沈迷於交友、手機遊戲上。

最後,Michael Palmer針對家用連網裝置提出四大安全守則,只要能遵循這四大守則,就能為使用者擋掉80%以上很容易成功的資安威脅:

  1. 所有可連網設備都要定期更新軟體與韌體,特別是路由器與電腦,這是最容易出現漏洞的地方。
  2. 定期檢查路由器的DNS設定,並且把不必要的Port關閉,尤其是可以對外連結的Open Port,避免成為資安攻擊的大門。
  3. 所有連網裝置都不能使用預設密碼,也不要使用同一個密碼或懶人密碼,高強度且複雜的密碼,才能有效防範駭客登入。
  4. 選擇適當工具定期掃描,才能在第一時間發現資安攻擊。

每日精選科技圈重要消息