物联网骇客攻击窃个资　未更新、预设密码皆为俎上肉

记者戴榕萱／综合报导

网路骇客入侵个资后，获利惊人，更别提经由「暗网」（Dark Net）的产业链得手的骇客，更是每月可达8万美金的收益，因为金钱诱惑，让骇客活动日益猖獗，资安问题不仅是资料外泄的问题，更影响市场的正当运作。

▲物联网带来便利，却也有很大的隐忧（图／路透社）

网路科技与行动装置技术日新月异，透过物联网，让生活中可以想到的各项服务变得快速又方便，但其所带来的隐忧就是「资安问题」；无论是生活中的购物、交通、医疗等都是物联网，并且物联网的数量也跟着用户习惯改变日渐增加，调查机构Gartner估计，未来3年的设计量队达到150亿～250亿之间，平均每天超过550万个物件都在物联网上「运行」。

物联网让民众便利传输身分资料、帐号密码等等在物联网上都是很容易成为骇客目标，在今年10月就传出被称为「物联网破坏者」的Mirai病毒攻击，这是利用网路当桥梁，特别会搜索物联网「设备」（如镜头或是密码解锁），病毒会尝试用预设密码来尝试登入，如过幸运被骇客登入了，便开始菌丝般的快速延伸至其他网路设备。

▲定期更新软体及密码、设备汰旧换新不能省（示意图／记者李钟泉摄）

骇客攻击物联网会从三种方向攻击：

1.监听：监听网路中未加密的资讯

2.金钥匙：骇客窃取金钥匙后，针对「可被开启」的特定网路做攻击。或是给予金钥匙的管理员，成为知情第三者，对通讯的双方进行攻击。

3.硬体无汰换，骇客趁虚而入：IT人员若无随着物联网的需求更新设备，汰换老旧硬体，很容易被骇客锁定为可攻击型的型号，当加密不完全就容易遭掌握。

骇客在这时代仍在不断进化，大企业必须经过定期的更新以及举办被骇的演练，才能真正享受到物联网的便利；而民众无法随时有专业人员在身边之故，使用物联网服务时，软体／APP记得保持更新，密码定期更换、私密个资尽量选择临柜操作，把骇客机会降至最低。