物聯網設備再添安全危機

有關亞馬遜(Amazon)生產的智慧型門鈴Ring將監控帶入郊區住家,以及該公司與執法單位共享數據的關係,引發一連串使人發毛且讓人擔憂的新聞。近期又有報導提出新的問題-駭客入侵使用者的Ring帳戶,該帳戶可以連接到室內Ring攝影機,因此駭客便能接管設備並進行各式各樣侵入性的惡作劇。

例如,在美國田納西州,當地一家新聞媒體報導了一起駭客挾持某戶人家安裝在臥室裡的Ring攝影機,並用它與三個小女孩聊天的案件。在網路上有許多工具可用來破解Ring帳號,駭客只需有策略性地猜測登錄憑證便可進入使用者帳戶。小偷從使用者的Ring feed中收集足夠的錄音檔後,網路上甚至有podcast讓他們播放出去。

雖然這些新聞聽起來令人震驚,但Ring的事件也不是甚麼新鮮事了。在今年年初,駭客對Nest攝影機發起了類似的攻擊,他們透過IoT設備與兒童交談,著實令人毛骨悚然。這些設備背後的製造商分別是Amazon和Google,都是擁有數十億美元開發資源的科技巨頭。他們的攝影機經常發生這些安全事件,反映出該產業無法生產可讓人信賴的物聯網(IoT)設備,造成安全疑慮和危機,也無法讓消費者可以輕鬆地以安全和兼顧隱私的方式進行安裝。

參考資料:

L33TDAWG. Why Ring Doorbells Perfectly Exemplify the IoT Security Crisis. HITBSecNews (2019, December 13)

Photo created by vectorpocket

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *