FBI警告電腦不應與物聯網裝置共用Wi-Fi網路

• 發布日期：109-03-13
• 發布單位：刑事警察大隊

隨著智慧家電及物聯網(Internet of Things, IoT)應用興起，一般用戶也成駭客下手目標。美國聯邦調查局(Federal Bureau of Investigation, FBI)於2019年12月3日呼籲大眾，連網攝影機、遊戲機及智慧喇叭等物聯網裝置，切記別與家用電腦設於同一Wi-Fi網路。FBI指出，新興家用資訊裝置包括智慧喇叭、智慧手錶、連網攝影機、中央溫控、智慧燈泡、智慧電視到遊戲機、連網互動玩偶等，不但可能以消費者不知道的方式蒐集資訊或傳到不明去處，還會讓駭客透過駭入上述IoT裝置入侵Wi-Fi網路，再經由家用路由器擴散到各個連網裝置，包括儲存隱私資訊與密碼的家用電腦。

家用IoT產品引發的安全事件時有所聞，小至駭客駭入嬰兒監視器發怪聲嚇小孩；挾持Chromcast或智慧電視以播放兒童不宜內容；或利用連網攝影機偷窺用戶活動等，大者還能引發重大災難，例如2016年駭客利用Mirai殭屍網路病毒挾持50萬台網路攝影機，發動DDoS攻陷代管業者Dyn。針對企業，安全人員都會建議用戶做好網路分段，但這對家庭用戶來說並不容易。因此FBI建議用戶以不同的Wi-Fi網路來連結智慧家電與家用電腦，以便把隱私敏感資訊與IoT裝置隔離。FBI也再次呼籲用戶變更所有IoT裝置預設密碼，密碼不要共用且越長越好，並檢查IoT裝置搭配的APP資訊蒐集設定，將不必要存取權限關閉。此外，也應啟動IoT裝置自動更新，以確保能及時升級到最新版本軟體及韌體。

資料來源：
https://www.zdnet.com/article/fbi-recommends-that-you-keep-your-iot-devices-on-a-separate-network/
https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/tech-tuesday-internet-of-things-iot
https://www.ithome.com.tw/news/134813
技術服務中心整理
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16330