一對父母在三歲兒子的臥室裡聽到奇怪的聲音,他們才意識到其可能受到駭客近距離侵犯隱私。根據《哈芬登郵報》報道,駭客透過嬰兒監視器的鏡頭來觀察他們的兒子,甚至還能遠端操控並轉動來觀察父母。
物聯網(IoT)讓駭客行為更加容易
嬰兒監視器並不是唯一會受到駭客攻擊的鏡頭裝置。任何連接到網路的電子裝置都可能受到駭客入侵:桌上型電腦、筆記型電腦、平板電腦、保全監視器、手機等。
駭客攻擊也不一定只發生在具有網路鏡頭的裝置上。駭客能透過網路上任何未受到安全保護或安全性不佳的入侵點來進入居家網路。
消費性物聯網裝置的蓬勃發展帶來了一系列容易遭受攻擊的家庭網路入侵點。絕大多數製造商僅在裝置上設定基本的密碼,有時是 123456 等過於簡單的密碼,有時裝置甚至完全沒有密碼保護。
即使裝置確實具有一定程度的安全性,大多數的供應商也不會像個人電腦或平板電腦製造商一樣定期更新物聯網裝置的安全設定。
大多數裝置的所有者對其裝置受到外部控制並不知情,而女性則經常成為駭客攻擊目標,以此進行進行偷窺或剝削,或甚至兩者。
犯罪手法
美國最引人注目的網路鏡頭駭客事件之一為 2013 年美國青少年小姐卡西迪沃爾夫(Cassidy Wolf)受到前同學透過臥室電腦上的網路鏡頭偷窺。後來,該名男同學使用電子郵件將拍攝的照片傳送給她,並威脅如果她不配合在鏡頭前脫去衣服,他就會把照片公諸於世。卡西迪最後向聯邦調查局投訴,聯邦調查局則起訴了該名駭客,法院則判處其 18 個月的有期徒刑。
駭客入侵受害者生活隱私的最常見手法是向受害者寄送電子郵件並聲稱提供資訊或娛樂內容,使用者則需要點擊訊息內容所附的檔案或信件中嵌入的連結來查看資訊。資訊安全人員將此類誘騙手法稱為「網路釣魚」。
另一種手法是誘騙電子郵件收件者造訪駭客知道受害者會非常感興趣的網站,也就是所謂的「水坑」,用於將惡意軟體下載到瀏覽者的電腦上。
收件者如果按照寄件者的指示進行操作,就會無意中將惡意軟體下載到其裝置上,並時常會因此讓遠端存取木馬程式進入其系統。此類病毒是特別具有侵入性的惡意軟體,可以讓駭客對裝置進行完全且不受限制的控制。
如何防範網路鏡頭入侵
需要穩固的防線才能防止入侵。最基本的方式就是避免點擊可疑的電子郵件、即時訊息和廣告中的連結。如果不明的電子郵件看似來自銀行或大型服務業者等可信的來源,使用者則應直接聯絡該公司以獲取所需的資訊,而不應使用電子郵件中所提供的電話號碼。組織的官方網站都會有客戶服務電話號碼。
Facebook 創辦人兼執行長祖克伯(Mark Zuckerberg)在鏡頭上貼了不透明膠帶,就是應對網路鏡頭駭客簡單有效的解決方案。某些外接式的網路鏡頭則配有鏡頭蓋,或能在不使用時快速輕鬆拔除。
儘管許多居家常見的數十種物聯網裝置都受到密碼保護,但許多製造商為裝置使用了的說明書中的預設密碼。聽起來很正常,但很多說明書線上就能取得 - 有心人士也可以,甚至無需花費太多心力。
如果可能,裝置密碼應選擇較長且複雜的大小寫字母、數字和特殊字元的組合。
卡巴斯基實驗室提供了一款名為 IoT Scanner 的免費 Android 應用程式,能分析您的居家網路,列出所有連接的裝置,並發現常見的網路安全漏洞。
網路提供了豐富的資訊並促進了人們間的交流,但消費者需要持續留意其安全防護,包括強大的網路安全並努力維持。
卡巴斯基安全軟體在 2021 年榮獲了兩項 AV-TEST 獎項,分別是網路安全產品最佳性能和保護。在所有測試中,卡巴斯基安全軟體都表現出對網路威脅的出色性能和保護。