在數碼時代,物聯網和無人機的應用日益普及,但同時也帶來了安全風險。如何保護物聯網世界和防止無人機受到惡意攻擊成為當務之急。香港電腦保安事故協調中心(HKCERT)與香港理工大學團隊合作,探討物聯網和無人機的安全挑戰,並提出了保安建議,當中強調了使用複雜密碼、啟用雙重驗證、更改預設SSID等重要措施,以確保個人和組織的數據安全。
↓↓↓同場加映:ASUS Extendable Router 應用攻略↓↓↓
即刻【按此】,用 App 睇更多產品開箱影片
物聯網是指一個相互連接的系統,包括物理設備、車輛、建築物和其他物體,這些物體都嵌入了感應器、軟件和網絡連接,使它們能夠收集和交換數據。物聯網設備的例子眾多,其中無人駕駛飛機(無人機)獲普及應用,它是一種可以在沒有飛行員在機艙內受控飛行的飛行器,由電腦或控制器控制。
無人機已廣泛應用於各個領域,市場規模顯然巨大,吸引政府和商業產業加入並投資於無人機開發。這有利於技術發展和降低無人機成本。因此,一些商業產業開始探索無人機市場,從專業市場轉向經濟市場,為公眾提供低成本的無人機。由於逐漸普及使用,黑客可以透過無人機進行不同惡意行為,對公眾安全及私隱帶來潛在風險。
物聯網攻擊已被列為2023年五大信息安全風險之一,香港電腦保安事故協調中心(HKCERT)與香港理工大學團隊合作,進行了針對無人機的網絡安全研究,以喚起大眾對無人機及物聯網安全的關注。HKCERT通過模擬黑客攻擊手法,提供保護自己、防止成為網絡犯罪服務的受害者的建議。
黑客取得控制權快至 30 秒
消費品級無人機有兩種:單純的「飛行器」和附設拍攝鏡頭的「航拍機」,它們在攝錄、搜索救援行動、科學研究、農業監測等方面發揮重要作用。由於技術進步和成本降低,消費者對無人機的需求日益增加。然而,無人機容易受到黑客控制,可能被用於進行物理攻擊,如投放負載物件或撞擊目標,對人員和財產造成嚴重傷害。
黑客攻擊手法通常針對系統漏洞、用戶憑證和加密方法。一般而言,無人機的控制器與機體之間透過網絡通訊協定和指令進行通信。然而,這些通信環節存在風險,如Wi-Fi De-authentication攻擊,黑客可以通過這種攻擊方式破壞Wi-Fi網絡的正常運作,並可能揭示敏感信息或發起其他攻擊。
為了保護物聯網世界和無人機安全,HKCERT提出以下建議:
- 使用複雜性高的密碼,混合使用符號、數字、大寫和小寫字母,並確保密碼長度不少於12個字元。
- 盡可能啟用雙重驗證或多重驗證作為用戶認證方式,以防止未經授權的訪問者進入無人機控制系統。
- 在使用無人機或其他物聯網設備之前,更改其預設SSID,以減少黑客通過推斷品牌和型號來進行攻擊的風險。
此外,HKCERT亦建議:
- 個人用戶:
定期更新無人機的韌體,以修補已知漏洞並確保軟體處於最新狀態。
減少無人機上非必要功能的使用,以降低黑客攻擊的風險。
- 生產商:
使用加密技術來保護無人機和其控制系統之間傳輸的數據,防止數據被盜或截取。
在用戶認證方面設置雙重驗證或多重驗證,以保護無人機控制系統免受未經授權的訪問。
以上建議能夠提高物聯網和無人機的安全性,保護公眾安全和私隱。在這個數碼時代,我們應該重視物聯網安全,並採取適當的措施來防範潛在的威脅和攻擊。
Source:HKCERT