無綫喇叭、家用語音助理洩位置 易被黑客攻擊

Net+ 12:10 2018/02/06

分享:

穿戴裝置及無人機盛行,有保安專家憂慮兩者會成為黑客目標及利用工具,例如透過前者盜取用戶健康數據作不法用途,或以後者發出無綫電頻率,佯裝家用無綫基地台,監察用戶網上活動,偷網上銀行的登入資料及密碼。

另外,虛擬貨幣大行其道,繼比特幣後又出現門羅幣、瑞波幣及以太幣。由於加密貨幣向來深受黑客喜愛,專家料勒索軟件橫行,籲企業加強防範。

勒索軟件WannaCry去年5月全球肆虐,攻擊醫院、銀行、油站等,涉及30萬部電腦,造成全球機構合共逾百億港元的損失。後來美國調查後將責任指向北韓。多名保安專家預料類似WannaCry、透過勒索病毒獲利的模式,仍是2018年網絡犯罪的主流。

趨勢科技香港顧問李浩然預料,黑客繼續利用網路釣魚郵件,夾帶勒索病毒。社交網絡盛行,黑客布局縝密,會透過「起底」佯裝成攻擊目標的好友或同事,進行電郵變臉詐騙。趨勢科技建議企業要建立嚴格的流程作業規範,滙款前要先經由另一管道如打電話進行多重確認,免招損失。

物聯網及穿戴裝置流行,曾出現大規模散式阻斷服務(DDoS)攻擊,攻擊數碼錄影機、IP攝影機及路由器。趨勢科技亦預料網絡犯罪集團會利用物聯網裝置「隱身」,避過追查。

家用裝置 房屋位置易被掌握

另外,家用裝置盛行,如無綫喇叭及家用語音助理,令黑客更易掌握房屋位置。趨勢科技建議使用者亦要留神,必須改掉各裝置的預設密碼,並定期更新裝置韌體。

無人機亦有機會成為黑客利用工具,李指,黑客可透過無人機發射無綫電頻率,假裝成無綫網絡基地台,用戶連接網絡後如進行網上銀行交易,由於黑客在後台監察活動,可盜取用戶帳戶及密碼。事實上,近日新民黨立法會議員容海恩在網上發文,指發現無人機在夜晚入侵其寓所露台,疑有人偷拍。

香港資訊科技商會資訊保安召集人范健文則指出,虛擬貨幣流行,不但有比特幣,還有瑞波幣及以太幣。由於虛擬貨幣的加密特質,深受黑客喜愛,常被用作贖金單位。

以WannaCry為例,受害人一般會被勒索相當於300至600美元(約2,340至4,680港元)的比特幣。現時1比特幣相當於近8,000美元(約6.24萬港元)。

電腦無故變慢 或遭「挖礦」

范指,黑客可利用惡意程式,透過控制他人電腦為其「挖礦」,令普通用戶的電腦「無緣無故變慢」。

俄羅斯資訊保安服務商「卡巴斯基實驗室」去年6月時已表示,有黑客自去年4月底入侵存有「SambaCry」安全漏洞的Linux系統伺服器,將其改裝成虛擬貨幣門羅幣的挖礦機器,一個月內挖出98枚門羅幣,當時市值為5,500美元(約4.3萬港元)。