物联网设备安全性低落 网络摄影系统尤须防范

　　对于打算从事物联网事业与享受物联网服务的厂商及消费者，现在必须警觉恶意软件，避免众人未蒙其利先受其害，并积极推动防护措施，确保自身安全。

　　网络战的主角已从PC转变为物联网相关设备，尤以网络摄影机最常遭到入侵。

　　网络战的主角，已在大家不知不觉中转变，原本黑客与各种恶意软件的攻击对象，主要是安装Windows操作系统的个人计算机(PC)，但因物联网(IoT)设备普及，加上相关网络安全意识低落，500种以上的物联网相关设备，从2014年起，已成为被攻击的主角，特别是网络摄影机与路由器。

　　日经产业(Nikkei Business)网站特别采访从事网络战研究的专家，其中日本横滨国立大学(Yokohama National University)准教授吉冈克成指出，物联网相关设备易遭攻击，主因在1983年订定的Telnet相关规范，并未考虑到后来的网络攻击问题。

　　由于PC的病毒与黑客问题，也是从1983年开始泛滥，因此PC的信息安全相关技术与威胁意识，比较深入使用者心中，但外围设备就比较不受重视，即使厂商预先留下更改账号密码提升安全性的余裕，多数使用者并不会去修改设定，黑客只要取得原始密码，就可以轻易控制相关设备。

　　另一个让情况更糟的，就是这类设备只要拔除电源，马上就可以摆脱黑客控制，比起潜伏在操作系统中的病毒或木马程序，处理更简单，因此厂商与使用者就更轻忽其安全问题，但这种设备常常在插上电源后，马上又被控制，实际上并没有完成扫毒。

　　因此，不断传出公众人士的网络摄影机被侵入，以致生活照外流的问题就是这样发生，而摄影机容易被侵入的原因，也就很容易理解，因为名人私生活信息本身就有庞大利益。另一种则是保全系统的摄影机，被控制后有可能丧失监视能力，让宵小得以侵入，拔除电源同样是丧失监视能力，不好处理。

　　而且会遭攻击的不只是摄影机或便宜的路由器，目前已经发现医院的核磁共振系统(MRI)，或是太阳能发电系统的控制系统遭到控制的案例，这会影响病人生命与大区域供电稳定性，便不得等闲视之。

　　如同美国在2016年10月发生网络摄影机遭恶意软件Mirai入侵，并对其他系统进行网络攻击一事，曾造成Twitter等社群网站停摆，而Mirai的程序代码已对外公开，相关技术衍生的恶意软件料将大幅增加，未来将更难应付。

　　对于打算从事物联网事业与享受物联网服务的厂商及消费者，现在必须警觉恶意软件，避免众人未蒙其利先受其害，并积极推动防护措施，确保自身安全。