智慧應用 影音
訂報
event

消費者對連網住宅資安與隱私風險了解不足、缺乏有效作為

具備連網功能的家用裝置增加資料外洩風險,也是網路攻擊的入侵點。Advantage Air

資安廠商ESET的調查顯示邁向連網住宅(connected home)存在學習曲線,消費者添購家用連網裝置除評估美觀、功能、價格,也應將製造商在資安與隱私保護方面的信譽、裝置的安全性、已知問題與弱點、分享或銷售給第三方組織的包括哪些顧客資料等因素全列入考量。

根據SC Media報導,越來越多具備連網功能的家用裝置雖帶給消費者諸多便利與娛樂,但在網路安全與隱私方面也引起重大顧慮,不僅被收集與分享的私人資訊增多,更成為攻擊者新的入侵點。2019年9月ESET分別調查2,000名美國消費者與2,000名加拿大消費者,結果發現大多數人對家中連網裝置的資安與隱私風險了解不足、缺乏有效作為。

路由器(router)是連網住宅的核心與家庭網路安全的基礎,在大多數應用場景都是唯一直接連接網際網路的裝置,若缺乏有效安全措施會讓透過路由器連上網際網路的所有裝置曝險與易受網路罪犯攻擊。ESET的調查發現58.4%的美國受訪者,在開始使用路由器前沒有或不知道是否有更改出廠默認的登入帳號與密碼。

預防勝於治療很適合做為連網住宅消費者的座右銘,使用者必須至少更改路由器出廠設定,或是ISP/有線電視業者提供的默認帳號與密碼,避免駭客只要以默認的管理憑證就能侵入路由器。單純更改路由器的登入帳號與密碼、隨時更新相關軟體,就可避免許多網路安全與隱私風險的問題,新型的連網裝置持續增添到家庭網路,這些基本的保護措施更形重要。

連上家庭網路的每個裝置都可能構成風險,例如連網電視可能會遭勒索軟體(ransomware)攻擊、硬體資源被加密貨幣挖礦者濫用、收看串流服務的憑證被盜。然而ESET的調查指出美國受訪者對網路罪犯會以連網電視為攻擊目標感到擔憂的僅有21.4%、不擔憂與不知道的分別有高達41.6%與37.1%。

ESET調查美國受訪者對擁有內建Alexa、Google Assistant、Siri等語音助理的智慧音箱(smart speaker)與智慧恆溫器(thermostat)等家庭輔助裝置的顧慮,13.9%擔心談話遭裝置竊聽或錄音、2.8%擔心裝置在未取得使用者同意下執行指令、15.9%對前述兩者都有所顧慮,但仍有26.7%對前述兩者不以為意。

ESET的調查中美國與加拿大受訪者,對網路罪犯會以家庭網路上的智慧型手機、電腦等連網電視以外的連網裝置為攻擊目標,分別有35.7%與37.5%感到擔憂、64.3%與62.5%不擔憂或不知道比例極高,而會主動啟動裝置嚴格驗證(strong authentication)功能的分別有32.1%與33.1%,顯示多數受訪者對連網住宅裝置的網路安全危機意識不高。

美國與加拿大受訪者分別僅13.7%與15.4%知道連網裝置製造商收集哪些資料、9.6%與13.5%知道製造商將資料儲存在哪裡、10.4%與12.9%知道製造商將資料分享給哪些人,有61.8%與58.4%沒有主動關閉明知用不到但卻會收集使用者資料的裝置功能而增加資安風險,此外分別有30%與29.9%家中有兒童的消費者卻對裝置的安全與隱私無所顧慮。

ESET的調查中有20.3%的美國受訪者家中沒有連網裝置、44.8%有1~5個、22.8%有6~10個、4.2%有11~15個、7.8%有15個以上,有57.6%的美國受訪者無法確定或不知道家中網路上有那些裝置,連網裝置超過10個就可能被忽略或錯過必要更新而易受攻擊。ESET建議使用者須賦予每個裝置可辨識的名稱,才容易掌握家庭網路上已經過授權與未經授權的裝置。

ESET調查美國受訪者家裡連網裝置的情況顯示,5.1%擁有連網裝置但因無時間設定而未用到連網功能、16.7%擁有連網裝置但不需要連網功能、7.7%擁有連網裝置但對連網功能的安全與隱私有疑慮、33.5%擁有連網裝置且會讓裝置隨時連網、37.1%無連網裝置,只有37.5%確定有為每個連網裝置設定獨立的裝置密碼。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 行動聯網裝置 物聯網應用