物联网骇客攻击窃个资　未更新、预设密码皆为俎上肉

记者戴榕萱／综合报道网络骇客入侵个资后，获利惊人，更别提经由“暗网”的产业链得手的骇客，更是每月可达8万美金的收益，因为金钱诱惑，让骇客活动日益猖獗，资安问题不仅是资料外泄的问题，更影响市场的正当运作。...

记者戴榕萱／综合报道

网络骇客入侵个资后，获利惊人，更别提经由“暗网”的产业链得手的骇客，更是每月可达8万美金的收益，因为金钱诱惑，让骇客活动日益猖獗，资安问题不仅是资料外泄的问题，更影响市场的正当运作。

物联网带来便利，却也有很大的隐忧

网络科技与行动装置技术日新月异，透过物联网，让生活中可以想到的各项服务变得快速又方便，但其所带来的隐忧就是“资安问题”；无论是生活中的购物、交通、医疗等都是物联网，并且物联网的数量也跟着用户习惯改变日渐增加，调查机构Ga人体ner估计，未来3年的设计量队达到150亿～250亿之间，平均每天超过550万个物件都在物联网上“运行”。

物联网让民众便利传输身份资料、帐号密码等等在物联网上都是很容易成为骇客目标，在今年10月就传出被称为“物联网破坏者”的Mirai病毒攻击，这是利用网络当桥梁，特别会搜索物联网“设备”，病毒会尝试用预设密码来尝试登入，如过幸运被骇客登入了，便开始菌丝般的快速延伸至其他网络设备。

定期更新软件及密码、设备汰旧换新不能省

骇客攻击物联网会从三种方向攻击：

1.监听：监听网络中未加密的资讯

2.金钥匙：骇客窃取金钥匙后，针对“可被开启”的特定网络做攻击。或是给予金钥匙的管理员，成为知情第三者，对通讯的双方进行攻击。

3.硬件无汰换，骇客趁虚而入：IT人员若无随着物联网的需求更新设备，汰换老旧硬件，很容易被骇客锁定为可攻击型的型号，当加密不完全就容易遭掌握。

骇客在这时代仍在不断进化，大企业必须经过定期的更新以及举办被骇的演练，才能真正享受到物联网的便利；而民众无法随时有专业人员在身边之故，使用物联网服务时，软件／APP记得保持更新，密码定期更换、xx个资尽量选择临柜操作，把骇客机会降至最低。