網路時代,低頭族可以透過「家庭自動化控制器」遠端操控家電,人不在家都可以沖馬桶、開關電燈,還能邊上班、一邊透過視訊鏡頭,零時差掌握寶寶在家的動態,但你可能不知道,類似的控制器一旦出現安全漏洞,駭客就彷佛入侵家裡,看來E化住宅雖然方便,但是要100%確保隱私,也真的好難滴水不漏。
透過監視鏡頭,遠距離掌握寶寶動態,爸媽本來覺得好方便,直到這天,駭客入侵網路系統,還對寶寶大聲叫囂。受害者吉爾伯特:「他說,艾莉森醒醒啦,你這個小!@#$%。」
這個爸爸嚇壞了。受害者吉爾伯特:「這就像有人闖進我們家裡。」
所有家庭動態,只要你能看,都可能有駭客,在另一端,和你一起看。網路安全研究員賽薇琪:「我可以從那個流量,抓出一個網址,只要那個存取權杖還有效,(賦予權限的憑證)沒過期,我就可以一直看那些影片了。」
這些狀況,多源於「家庭自動化控制器」的安全漏洞,這個器材,售價約180美元,它可以指揮手機APP,沖馬桶或開關電燈,有銷售廠商回應,家用網路夠安全,就不用怕。主播:「他們(業者)建議,有寶寶監視器的家長,使用安全強度高的無線網路密碼,有大寫字母、數字、標點符號。」
這樣就安全了嗎?廣告旁白:「現在,你的智慧型手機,就是你的鑰匙。」
家門鑰匙,可以網路存取,跟看email一樣方便,但類似的系統,加密或防駭測試,很可能不如手機和電腦,有「白帽駭客」頭銜的資安天才,專門挑毛病,督促銷售商來改進。網路安全研究員考爾利:「我可以告訴VeraLite控制器說,請把門鎖上,基本上我可以做到的是,打開一些,可以和這裝置互動協調的空間,去控制它(裝置),把它打開或關掉。」
如果駭客,駭進基地台和使用者間,就能竊聽所有流量,在基地台和使用者為半徑的圓形區域內,則可竊聽用戶端送出的資料,離有線網路端近的,至少也能取得伺服器,向使用者發送的回應封包,更高竿的駭客傑克,甚至早就成功駭進ATM,用鈔票告訴設計廠商,你們還要加油。知名駭客傑克(2010.7):「我找到了繞道的方式,讓我繞過所有密碼,進而連上這些機器,讓我上傳我自己的軟體,取代現在在上面的這些軟體。」
傑克本來還要8月初的駭客大會上,示範醫療器材漏洞,如何使病患曝露在被謀殺的危機中,但35歲的他,開會前一週,死於公寓裡,死因仍在調查,相關利益糾葛,引發揣測,不過資安人才,仍前仆後繼。駭客大會參與者:「我想學社會工程和撬鎖。」
社群網站龍頭臉書,以獎金為號召,請大眾幫忙抓網站漏洞,目前已經有329人獲獎,總金額超過100萬美元。臉書網路安全長蘇利文:「如果你懂資安,你想在我們的網站上尋找安全漏洞,我們會很高興與你們合作,我們整理了一些,與相關作法有關的指導分針,你在測試時,不會違反隱私權規定,或侵犯別人隱私。」
網路安全的影響力,從機構資料庫的虛擬空間,擴大到家家戶戶的實體生活,業者和個人都得更戰戰兢兢。
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
