我們與駭的距離原來這麼近！淺談智慧居家與物聯網的安全重要性

最近很流行「Podcast」也就是類似網路廣播的內容，最近阿達也應邀參加了「我們與駭的距離」的 Podcast 節目與主持人對談「智慧居家」與「物聯網」的安全議題，「物聯網」應該是這兩年最熱門的名詞之一，也經常被與 5G 綁在一起討論，其實物聯網就是所謂的「IoT」，也 internet of things 的縮寫，簡單說就是所有聯網的物品都可被稱作 IoT，包括現在很多人家裡都有的掃地機器人、智慧電視、網路監視器、冷氣、空氣清淨機…都是，那麼越來越多的生活電器都開始聯網對人們來說會不會有什麼威脅？這也是我跟主持人當天討論的主要議題。

我們與駭的距離：智慧居家與物聯網的安全重要性

一開始我們先討論關於物聯網出的安全問題，其實大家平常在新聞裡面可能也聽過不少，主持人提到駭客可以利用車子系統的漏洞來遠端遙控車子來攻擊，大家應該還記得玩命關頭8 裡面，駭客控制了整個城市裡面的車子攻擊主角吧？雖然內容有點誇張，但事實上將來駭客的確有可能透過入侵的方式入侵到有聯網的車輛，只是說不太可能（或不可能）可以這麼大規模的無差別控制，不過影響部分車輛功能倒是有可能發生的：

當然老實說一般人並不是明星或政要，一般來說駭客也不太會對我們這類普通老百姓感興趣，但因為相對容易入侵與控制，駭客近年來也開始針對智慧家電，包括網路攝影機、智慧音箱、NAS等設備漏洞進行入侵。另外還有很多 IPcam 網路監視器的漏洞也很常聽說，如今年初小米與 Google Nest Hub 串連的BUG，導致可以看別人家裡的監視器畫面，導致Google暫停串連（後來立刻修復，也恢復服務）：

另外在 Telegram 上也有群組專門蒐集可以被入侵的路上或家裡的 cctv 監視器（主要都是因為沒改密碼或用懶人密碼），其實如果被有心人士利用來監視夜歸的人或是沒有開路燈的路段還蠻危險的，另外這些 DVR 也是許多駭客操控用來 DDOS 特定目標的「工具」，這些之前都有相關報導：

甚至還有 勒索軟體狹持智慧電視，不給錢就不能看電視的案例，而且根據研究指出，自2019年10月份起，家庭必備的路由器暴力登入攻擊嘗試數量便開始攀升，駭客會利用自動化軟體，使用常見的帳號密碼組合來大量試圖登入路由器。這類攻擊從2019年9月的2,300萬次暴增至12月的2.49億次，數量已成長10倍以上。根據最新資料顯示，2020年3月份偵測到將近1.94億次暴力登入攻擊，真的是防不勝防：

連智慧喇叭也暗藏風險程度不一的漏洞，例如透過開放埠，駭客可存取與喇叭同步的使用者資料，或是同一網路下的裝置列表、共享文件匣，還可進一步控制喇叭播放惡作劇內容，之前就曾發生 ALEXA 被駭發出詭異笑聲的案例：

更可怕的是在 2018 黑帽駭客年會還示範如何駭入心律調節器，但廠商表示因為安全風險低而不修正（可能也沒辦法挖出來修正），也有研究人員用智慧居家控制的裝置入侵在同個網路環境的手機裝置，可以控制你的手機打電話，相機，還有讀取位置，這些在技術上老實說現實世界中駭客都做的到，只是願不願意與有沒有必要的問題：

今年十月在新加坡舉行的 Black Hat 黑帽大會上，新加坡政府就提出了一個很有趣的政策，叫做Cybersecurity Labelling Scheme 「網路安全標籤機制」，希望將來所有的 IoT 裝置都可以標示出它們的安全層級是什麼，讓消費者可以作為選購參考。共分為四個安全層級，第一層是包含基本的資安要求，第二層是在產品設計階段就必須考量到資訊安全，第三層是軟體有被檢測，第四層需通過滲透測試。將來有申請這個標籤的產品有做一些發行費用的減免，用這種方式來鼓勵廠商加入。阿達個人也覺得這的確是將來所有物聯網設備的確可以參考的方向，只是說標準制訂必須要明確，不然就是廠商自己說了算：

而這樣「網路安全標籤」的制度在台灣是否能夠實施？是否會影響消費者的選擇？我個人覺得如果這部分如果標準化了，當然有做一定是比什麼都不做來的好，但認真來說，消費者會認為「資安防護」是相關廠商「本來就應該」要做好的事情，如果有做當然是會增加選購意願，反而是沒有實施相關措施的廠商會被時代所淘汰。重點是消費者本身也要有足夠網路安全的意識，很多狀況都是可以避免的，像是假網址或是弱密碼等。其次如果更謹慎或比較懶的人當然可使用資安廠商因應而生的「智慧網安管家」這類產品做為協助工具。

智慧家電裝置資安防護

大家都知道，在有規模的企業裡對資安的防護相對重要，大部分的企業會利用 SOC (security operation center) 來對企業內的網路做監控，也會每天注意有什麼新的漏洞被公開，然後去針對那些漏洞影響到的裝置去做修補，有些也會做裝置的管控，比如說在台積電上班的朋友，是不能帶手機進入辦公室與生產線的。但一般家庭就很難做到這麼嚴謹的資安控管，也沒有能力去做太深入的管制與限制，所以一般人如果重視資訊安全的話，個人覺得像趨勢科技的「智慧網安管家」，不需要繁瑣的設定，也不需要專業的網路資安知識，就能對家人與家中所有聯網裝置做到相當完整的資安防護與控管。

現在下載智慧網安管家APP：http://t.rend.tw/?i=MTAwOTc，提供免費幫你檢測家中連網裝置數量，並檢查裝置是否有弱點或密碼安全性問題，如果覺得不錯用，可以之後再決定是否購買智慧網安管家主機（現在購買智慧網安管家，輸入優惠代碼「SP090」享有網路價九折優惠，再送700元全聯禮券，還抽AppleWatch），就能擁有全面網路防護功能。

現代人家中有越來越多智慧聯網裝置，包含電腦、智慧型手機、平板、遊戲機、智慧音箱、智慧電視、網路攝影機、電子鎖、智慧燈泡、甚至是訪客聯網的裝置等等，該如何控管成為一大問題，主持人就提到了之前 WannaCry 勒索軟體事件發生時，有一台發動攻擊的電腦 IP 位置是屬於某個學校，到該校做事件調查時，網管花了半小時才找到那台被鎖定 IP 的裝置，原來是一台被遺棄在儲藏室的電腦，由於在網管交接的時候被遺忘了，所以後來的網管一直不知道有這台機器的存在，默默的成為駭客勒索病毒的跳板。而最近大規模的 DDOS 攻擊事件，則是很多 DVR 網路監控因為漏洞與懶人密碼成為了駭客攻擊別人的僵屍裝置，如果有智慧網安管家的話，系統就會主動掃描家中所有聯網設備，並主動檢測是否有相關漏洞與提供解決方案，以阿達自己為例，我家中被智慧網安管家偵測到有漏洞的裝置竟然是一台印表機的驅動漏洞，有這類的裝置的確能大幅度減少我們被駭或入侵的可能性。

如何管控家人聯網裝置安全，以及防範詐騙連結？

俗語說的好，千防萬防、家賊難防，在資安漏洞的立場上，也許我們很注重網路安全，但長輩或小朋友很可能因為好奇心或知識的不足，被詐騙網站或惡意連結所吸引，如果有智慧網安管家這類裝置，在家人不小心點擊這些惡意網站時，系統也會主動攔截，甚至可以管控一些不良網站（如奇怪的交友網站、色情網站之類的），也可以管控他們的上網時間，而且就算不在家中，只要他們的手機有安裝智慧網安管家App一樣可以進行管制。

當然這類設備大人就很喜歡，小朋友就會很「賭爛」，主持人也好奇說小朋友會不會偷偷的把智慧網安管家關閉或拔掉插頭？這部分倒是不需要擔心，因為裝置只要一離線就會主動通知管理者（笑）。所以一般人如果想在家中打造相對安全的網路環境，趨勢的智慧網安管家的確是沒有學習難度，而且效果很好的管控方法。

另外很多人習慣使用懶人密碼，這個就建議千萬不要都用同一組密碼，我個人建議啦，可以用對應網站的網址加一些數字（如yahoo+無意義的數字），這樣除了密碼比較不容易被識破，外流了也比較容易知道是誰出賣自己XD，真的外流了改也容易。

如果您也想試試智慧網安管家的家庭漏洞偵測功能的話，可以到 App Store 或 Play 商店免費下載試用看看，就算沒有買硬體還是能做家庭網路資安的相關漏洞檢查，如果有需求再買也不遲。

網友資安 Q ＆A

最後稍微分享一下，最近網友在阿達粉絲頁裡面對智慧網安管家的常見問題，如果您也有類似的疑問的話，看看這些應該能得到你想知道的解答。

Q:請問裝這個（智慧網安管家）會不會影響家中網速？
A:原則上不會影響網速的，有時候網速變動是受到路由器或是網路業者影響。

Q：設定「家長防護」功能前，有哪些和親子教養有關的注意事項?
A：智慧網安管家的家長防護功能，主要是協助爸媽可以避免孩子過度使用網路，或是看到有害身心的內容，所以建議爸媽要先和孩子溝通，約定上網規範，才是培養孩子良好上網習慣的不二法門。因為工具是輔助孩子的溝通與教育，而非一昧使用強制手段。

Q：會有月租費吧！或是之後的維護合約之類的 … 分裝置數量定價格？
A：1. 第一年為產品+服務費2690元(目前有送700元全聯禮券活動和抽Apple Watch)，第二年起，服務費一年1490元，相當於每個月平均124元就能保護全家人網路。2. 可保護的裝置數量是依路由器可連線的裝置數量而定，需確認的是所使用的路由器的連線裝置數量限制。

Q：如果家裡有2台以上的分享器，是不是我只要將智慧網安管家接在中華電信的數據機上，然後再從中華電信數據機上接網路線連到其他分享器上，就能全面防護呢？(因為樓層的關係，所以有多台分享器),但是都是同一個帳號？
A：如果家中空間較大，需要多部分享器，可以使用MESH將所有空間連接成同一網段，就可以使用同一台智慧網安管家來保護喔

Q：請問這跟電腦裡面已經安裝的防毒軟體會不會相互衝突而導致無法上網?
A：智慧網安管家特別針對家庭網路中，無法安裝安全防護軟體的智慧連網裝置進行防護，免於遭到駭客入侵或遠端操控，並防範瀏覽至詐騙網站和惡意連結。但若是USB外接裝置、記憶體或電子郵件夾帶的病毒，或使用中的裝置並非位於與智慧網安管家相同的家庭網路時，即非屬該產品之服務範圍，此時，仍建議您於電腦與智慧型行動裝置上安裝相對應的安全防護軟體，以便獲得必要防護。

Q：如果智慧裝置在家中Wi-Fi使用VPN，智慧網安管家是否會偵測到呢?
A：如果裝置中有設定VPN，智慧網安管家針對VPN的內容雖無法過濾，但仍可以提供網址分級、弱點掃描、應用程式偵測、時間管理、連網通知、防止網路攻擊等等功能。若在手機上有安裝防護版App，並開啟應用程式偵測功能，即可依據VPN類別的應用程式跳提醒通知。

Q：如果同住人直接拔掉智慧網安管家的話?
A：當智慧網安管家的網路線被拔除時，手機APP會跳出通知提醒通知。

Q：請問這跟電腦裡面已經安裝的防毒軟體會不會相互衝突而導致無法上網?
A：智慧網安管家特別針對家庭網路中，無法安裝安全防護軟體的智慧連網裝置進行防護，免於遭到駭客入侵或遠端操控，並防範瀏覽至詐騙網站和惡意連結。但若是USB外接裝置、記憶體或電子郵件夾帶的病毒，或使用中的裝置並非位於與智慧網安管家相同的家庭網路時，即非屬該產品之服務範圍，此時，仍建議您於電腦與智慧型行動裝置上安裝相對應的安全防護軟體，以便獲得必要防護。

現在下載智慧網安管家APP：http://t.rend.tw/?i=MTAwOTc，提供免費幫你檢測家中連網裝置數量，並檢查裝置是否有弱點或密碼安全性問題，如果覺得不錯用，可以之後再決定是否購買智慧網安管家主機（現在購買智慧網安管家，輸入優惠代碼「SP090」享有網路價九折優惠，再送700元全聯禮券，還抽AppleWatch），就能擁有全面網路防護功能。