HKCERT示範透過BadUSB攻擊物聯網,最快3秒能取得顯示屏的控制權。
商場、車站和升降機等透過數碼顯示屏作顧客互動的數碼廣告和電子餐單等日趨普及。香港網絡安全事故協調中心(HKCERT)調查發現,39%受訪機構不會事先為顯示屏做網絡安全風險評估;裝置背後的潛在網絡安全風險亦正不斷增加,中心去年研究8種不同品牌的數碼顯示屏,發現20個漏洞,一半屬高風險級別。中心指,數碼顯示屏的應用遍布各行各業及生活上衣食住行的不同範疇,企業就網絡安全措施不足,一旦遭受網絡攻擊,其後果可能是災難性的。
HKCERT昨舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會,公布HKCERT去年7至9月進行物聯網數碼顯示屏網絡安全意識調查,電話訪問624間企業,涵蓋零售和旅遊、資訊和通訊技術、金融服務、學校等行業,發現即使多數受訪機構相當關注數碼顯示屏的安全,仍然有39%不會事先為顯示屏進行網絡安全風險評估以應對相關風險。
HKCERT去年研究8種不同品牌的數碼顯示屏,發現有20個漏洞,其中10個屬高風險級別,HKCERT昨更即場示範常見的物聯網攻擊,最快只需3秒即能取得顯示屏的控制權。
生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示,黑客可透過BadUSB攻擊、紅外線遙控攻擊、假冒顯示屏伺服器攻擊、不安全的密碼雜湊、及遠端控制服務被啟用數碼顯示屏,再篡改顯示屏資訊,對企業後果可以是災難性的,如散播不實資訊,包括駭進廣告牌傳播不良訊息等;一旦被不法之徒利用廣告牌犯罪,甚至有機會出現法律爭議,亦會影響企業的聲譽。他補充,雖然目前香港仍未出現大規模的攻擊事件,但認為公眾和企業應該加以留意有關風險,做足保安措施提升安全意識和防範能力,防患於未然。
智能裝置定期更新軟件改密碼
除企業的顯示屏外,使用智能家居裝置亦愈來愈普遍,陳仲文指出,每一個物聯網裝置,包括智能家電用品,如攝影鏡頭及無人機等,均存小型電腦,也會存在漏洞,市民應遵從廠商指示,定期更新軟件,以免漏洞被黑客利用;購買後應更改出廠設定,包括原設的帳號及密碼等,以確保網絡安全。
另外,HKCERT在2024年共處理12,536宗保安事故,其中62%、7,811宗屬網絡釣魚,按年升108%,情況為5年來最嚴重;惡意軟件的數量於2024年也顯著上升,按年增幅高達4.8倍,大部分個案均為針對智能裝置的木馬程式,會裝扮成正常的應用程式引誘用戶安裝。HKCERT歸納出未來須留意的網絡安全風險,包括人工智能(AI)助長網絡攻擊及詐騙、物聯網(IoT)技術的安全風險和關鍵基礎設施網絡攻擊增加等。
會員免費換香港麥當勞叔叔之家慈善基金「愛❤迎蛇年利是封」及揮春!
