定期更新装置密码及操作系统
日期 : 2015年1月23日
机构 : 香港专业资讯保安协会 (PISA)
作者 : 周嘉明
2014年9月,一个英国网站于互联网发布了成千上万个网络摄影机 (IP Camera) 的影像。从网站所见,安装的地点不单有店铺,更有办公室,而最多是安装在一般家庭内。大家是否已经可以想象得到镜头内的情境?有收款机、办公室大门的昼面、更有家中老人和婴儿的实时影像。试想想你与我的生活片段如True Man Show 戏中主角般在不知情下让陌生人随时随地观看,大家会觉得安乐自在吗?
不要用厂方的预设密码
网页中发布的网络摄影机画面,香港的用户数量排在首5位。对于一般用户,我相信你们会认为这种漏洞一定是黑客用极复杂的手法进入用家的网络摄影机网管系统。答案是『不一定』, 就如我刚才提到的这个英国网站,他们发布出来的网络摄影机,其用户都只用了厂方的默认密码,如“admin”,“00000”,所以黑客就可以不费吹灰之力成为这些网络摄影机用户的观众。
本人在家中设置了一个诱捕器 (Honeypot),发现黑客多会尝试用以下的密码去入侵我的诱捕器,所以当大家重新设定网络摄影机的原厂密码时,要避开使用这类型的密码。
其实有部份的网络摄影机厂商在安装手册上也有不错的提示:
更新操作系统和软韧体的重要性
除了一个较为复杂的密码外,网络摄影机、路由器(Router)及网络储存系统(NAS) 均会有其操作系统(OS)及软韧体(Firmware),跟大家的智能电话一样, 我们须要透过不断更新操作系统及软韧体来修补系统中的漏洞。
于近期的几个讲座里,我都有询问参加者有关更新操作系统的问题,他们大部份都懂得更新智能电话的操作系统,但于网络世界中扮演着大门角色的路由器,大家不但没有更新其操作系统,甚至我感到他们连把这些装置的电源关掉也十分抗拒。
其实近期已经有太多因为路由器软件出现漏洞所引致的网络安全案例,当中最常发生为黑客将路由器中的DNS 服务器作出修改。这修改将用户带到一个黑客预先准备好的假网站,例如一个像真度很高的网上银行网站,我们于不知情的情况下输入登入密码,黑客就有机会用这些数据去入侵真正的银行系统。
我们现时的生活跟网络世界已经到了不可分割的阶段,希望大家于享受网络带来方便的同时,更要常常更新各种装置的密码和操作系统,安全使用网络。