208
近88%的人們在家中有某種物聯網設備
領先的網路安全解決方案NordVPN的最新研究指出,使用者不重視物聯網設備的安全性。近88%的人們在家中有某種物聯網設備。然而,其中一些使用者很少採取措施來規避風險,近六分之一的使用者未採取任何措施來保護設備。
NordVPN 數位隱私專家 Daniel Markuson 認為:「研究指出,人們擁有越多設備,通常就越容易遭受攻擊。製造商當然必須為其產品的安全性負責,但使用者在其自身的網路安全中扮演重要角色。」
針對物聯網設備的一項調查也顯示了不同國家的使用者缺乏哪些網路安全習慣、他們通常購買哪些智慧型設備,以及他們認為誰應該負責保護這些設備。
物聯網設備有什麼問題?
物聯網設備本質上是收集和發送資訊。這可能是安全的,而且是為了特定目的,例如一則告訴你要關掉暖氣的加密資訊。但這也可能造成資訊外洩,例如因為加密錯誤(或者根本沒有加密),或者因為洩露了額外資訊。例如,大門連網的監視器可能會讓你知道訪客何時抵達,但如果其他人正在觀看,也可能透露何時沒人在家,或者孩子何時獨自在家。2020年,亞馬遜智慧門鈴(Amazon Ring)遭駭客攻擊事件頻傳,導致使用者對該公司提出告訴。
Daniel Markuson 補充:「物聯網設備製造商正急於儘快出售這些設備。這表示這些設備將以足以運作的最低功能出貨,以盡可能縮短開發過程和降低成本。這對設備製造商來說是好消息,但對消費者卻是可怕的消息。當事情倉促進行時,會在安全性方面留下巨大漏洞。」
有鑒於所有技術和結構性的問題,使用者行為只是潛在安全性漏洞的一個額外方面。儘管如此,我們仍然可以採取一些簡單措施來提高家庭或辦公室設備和網路的安全性。
人們積極使用物聯網設備,但對其保護不足
整體來說,我們當中的多數人在家中都有某種物聯網或連網設備,即使只是路由器。事實上,只有12.3%的受訪者沒有任何列出設備。英國是物聯網設備使用最多的國家,只有5%的人表示家中沒有這些設備。但他們對風險採取的行動最少,近五分之一的人沒有採取任何保護措施。
不僅是英國人需要改善他們的習慣。美國也有類似的結果,17%的物聯網設備使用者未採取任何保護措施。荷蘭和加拿大的使用者擁有最好的設備-行為比率,而法國的分數較高,主要是因為他們擁有較少的設備(只有77%)。
更多關於其他國家研究成果的資訊請按此處(英文文章)。
如何保護物聯網設備的隱私?
41%的使用者認為製造商應對其生產設備的安全性負責,而56%的使用者認為這是使用者自己的責任。研究指出,使用者擔心的主要漏洞是已淘汰功能(76%),其次是隱私問題(75%)和設計問題(尤其是加密)(75%)。
Daniel Markuson 為所有物聯網設備所有者提供一些建議:
- 調查與您購買設備相關的隱私問題。查看挖掘隱私和安全問題的科技網站,或購買經 ioXt (英文文章)等組織認證的設備。
- 閱讀隱私權政策和其他條款和條件。
- 建立複雜的密碼。使用安全的密碼管理器,例如 NordPass,以避免容易忘記密碼。
- 將設備的修補程式和更新保持最新狀態。檢查設備是否自動更新,如果沒有,請確保設備運行最新的韌體。
- 關閉未使用的功能。在背景執行未使用的功能會帶來不必要的漏洞或隱私問題。
- 在路由器上安裝 VPN。隨著國際 VPN 日(8月19日)的到來,強調 VPN 在保護家庭安全方面的作用非常重要。VPN 可以透過加密流量來幫助防止中間人攻擊,以解決物聯網設備上加密不良的眾多問題。
您可在 NordVPN 的研究頁面上找到有關可能漏洞和保護方法的更多資訊。
方法
我們通過 CINT 進行調查。共7000人接受調查,其中1000位參與者來自以下國家:澳洲、加拿大、法國、德國、荷蘭、英國和美國。參與者形成了跨性別、年齡、家庭狀況和收入程度的代表性樣本。這些問題圍繞著人們家中有哪些物聯網設備,他們採取哪些措施來保護這些設備,以及他們認為誰有責任確保物聯網設備的安全性。調查結果與以專注於使用者的物聯網設備暴露的主要漏洞之新分類法進行相互參照。時間線和分類是透過審查物聯網安全性和漏洞的關鍵文獻,以及查看重大攻擊的新聞報導而產生的。
