IoT 不设防!骇黑利用鱼缸入侵赌场中央系统

2020-05-21

IoT 变得流行没错是令我们我生活更加方便,可是另一方面却为网络保安带来潜在危险。随着不同的装置应用在身边,骇客就找到各式各样的漏洞,早前就有黑客利用赌场大堂的鱼缸温度计为接口,入侵他们的电脑,甚至接触到数据库!

根据网络安全公司 Darktrace CEO Nicole Eagan 所形容,有一位骇客利用不具名赌场的 IoT 漏洞入侵系统,而追溯入侵来源其实是赌场内鱼缸装饰的温度控制系统,而骇客利用这个位置入侵云端部份。他特别提到现时有太多 IoT 系统可以成为入侵来源,包括空调系统、温度计、甚至是每个 Office 中的 Alexa 等等。



同时亦有以色列企业进行 IoT 保安测试,发现有很多装置都只是设置原装的密码,极容易被人破解,亦有大量的家电控制手机应用程式发现有严重的保安漏洞,试想想如果你家中的吸尘机械人被骇,然后黑客可以透过上面的镜头看光你家中的一切,怎样想也不舒服吧?

英国政府前数码监测部主管 Robert Hannigan 认为政府需要加强监管,他提到 IoT 接口可能是现时法律最宽鬆的部份,所以需要更小心去控制以及修正以往的错误,而更大的问题是出现问题的 CCTV 或是鱼缸仍然在运作,代表很可能有下一次的入侵事件。

上一篇:
下一篇:
扩展阅读