美國男子在家中聽到有人跟他說話,發現聲音來自保安鏡頭

美國男子在家中聽到有人跟他說話,發現聲音來自保安鏡頭
Image Credit: Depositphotos

我們想讓你知道的是

有黑客利用網絡上流傳的密碼,登入了葛雷格家中的保安鏡頭,並跟他對話——目的是提醒他要注意網絡安全。

幾個星期前,住在亞利桑那州的葛雷格(Andy Gregg)在家中後院聽到一把不認識的聲音,起初他以為有人闖入屋內,但聲音其實來自他安裝在窗前的智能保安鏡頭。

「你是誰?」「你沒見過我,我是個來自加拿大的保安研究員。」

《亞利桑那共和報》報道,鏡頭中的男子向葛雷格自稱是個「白帽」(white hat)黑客——即為測試漏洞、提醒受害人而入侵的黑客——並無任何惡意,他只想提醒葛雷格,以避免其他有惡意的黑客用相同手段入侵。

這名黑客告訴葛雷格他的個人資訊被盜取了,更讀出一個他在幾個網站使用的密碼。因為他的鏡頭使用同一密碼,所以黑客能夠遙距登入跟他說話——這次「入侵」沒有用到太高深的技術。

AP_629371877481
Photo Credit: Eric Risberg / AP Photo / 達志影像
涉事保安鏡頭的生產商Nest旗下產品(資料圖品,並非葛雷格所用的鏡頭)。

黑客又告訴葛雷格,雖然不知道他的地址,但只要查一下IP地址便能知道,而且可看到他甚麼時候不在家,能夠利用這資訊做很多壞事。

事件發生後,葛雷格表示已更改密碼,並拔除了保安鏡頭。黑客提醒他,生產鏡頭的Nest公司提供了雙重認證(two-factor authentication),開啟之後即使密碼外洩,黑客也不能登入鏡頭。

任職地產經紀的葛雷格提到,他曾送出Nest的保安鏡頭給客戶,作為慶祝交易成功的禮物。他說︰「我有很多客戶用這東西來看他們的孩子,他們會用來監察客廳,甚至放在整間屋來保護孩子。」今次事件讓他意識到,人們未有充分理解在家使用這些裝置的風險。

在提醒葛雷格啟用雙重認證後,黑客有禮貌地為可能嚇倒他道歉,並說「你不會再聽到或見到我」,葛雷格則感謝對方的提醒。

由Google母公司Alphabet擁有的Nest回應事件時表示,該公司注意到其他公司被盜取的密碼,曾被用來登入其鏡頭。這些鏡頭沒有預設的帳戶及密碼,須以用戶設定的帳戶名稱及密碼才可遙距登入控制。Nest建議用戶為這些裝置開啟雙重認證,增加額外保安。

現時越來多智能裝置可以連上網絡,但其保安措施不足,或讓黑客有機可乘。不少網絡保安專家均指出,物聯網(Internet of Things, IoT)裝置增加,會帶來更多風險,除了用戶網絡可能被入侵外,黑客亦可透過大量控制這些智能裝置,向網站發動分散式阻斷服務攻擊(DDoS)。

今年加州通過新法,要求在2020年起該州發售、會連上網絡的裝置,均須有「合理的保安功能」,包括不能採用相同的預設帳戶名稱及密碼,需要為每個裝置獨特而安全的密碼。

至於在用戶層面,除了啟用雙重認證(但別用SMS接收驗證碼)外,不要在各個帳戶重複使用密碼,否則只要其中一個網站被盜取用戶資料,便會危及其他帳戶的安全。如果覺得要記住多個密碼太困難,可以使用密碼管理員服務。

相關文章︰

資料來源︰




引領台灣2030科技轉型兼容「創新、包容、永續」三大願景,新科國科會主委吳政忠:我們從被動解題到主動出題!

引領台灣2030科技轉型兼容「創新、包容、永續」三大願景,新科國科會主委吳政忠:我們從被動解題到主動出題!
Photo Credit:The News Lens Brand Studio

我們想讓你知道的是

近期國內政府組織的重要大事之一,就是科技部改制為「國家科學及技術委員會」(以下簡稱國科會)。這個過去主掌國家科技發展預算及科研方向的部會,為何要在這個時刻重新調整組織體質?以及國科會聚焦科技賦能「創新、包容、永續」議題,有哪些不同於以往科技部的實際作為?我們專訪國科會首任主任委員吳政忠了解背後脈絡,讓民眾更理解國科會的任務,透過科技轉型同時帶動社會、經濟、産業、環境等面向的嶄新出路。

科技部為何要改制為國科會?關鍵的決策考量之一,就是因為在科技管理過程,國家整體預算的限制,領導人必須找到最值得投資發展的科技方向。也是在此脈絡下,吳政忠提到他在2017、18年時候,他擔任政委與林萬億政委、唐鳳政委,共同邀集多個國內政策智庫、領域專家,並廣泛接觸社會各領域不同世代、拜訪國際專家,採取多軌意見徵集及討論交流機制,共同集思廣益之後,擘劃出「台灣2030願景」藍圖。

這項跨智庫的研究勾勒出台灣未來將面臨的具體挑戰,像是人口高齡化及少子化、資源循環利用、工作樣態劇變、地緣政治…等明確方向。針對相關趨勢,經過多次討論檢視,提出2030「創新、包容、永續」的願景。不過這些議題跟科技有關面向,交給過往的科技部執掌就好,為何需要國科會扮演統籌角色?

吳政忠解釋,在他心中,國家的科技政策,不只是科技本身,而是與社會、經濟、産業、環境等面向環環相扣。如果是過去的科技部角色,很難與其他部會落實橫向的有效串接,因此在這個國科會成立的時間點,不僅能有效配置政府的科技預算,同時還要整合其他跨部會成員,讓各自部會原本執行的任務能加以妥善融合,更有效率達成未來2030年的「創新、包容、永續」的願景。

另一方面,吳政忠也提到,當這幾年疫情肆虐全球,口罩國家隊、晶片半導體,讓台灣躍升為舉世矚目對象。我們該如何從立基於ICT產業代工、OEM的基礎,運用新科技輔導台灣蛻變為兼具創新、包容、永續的數位島嶼、智慧國家?透過本次專訪,深入洞察國科會在管理相關科技產業發展,會扮演哪些要角及達成哪些任務。

以科技為體、跨部整合為用,從代工心態蛻變創新思維

過去的成功方程式,可能成為日後成長的阻礙。針對2030年願景的「創新面」,吳政忠提到,過去台灣善於等待歐美品牌開規格,再透過技術、人才實力在代工階段取得立足之地。現在,台灣更應該走出一條自己的創新之路,因為過去OEM模式下的人才培育,造就我們只練習解題,但不會出題目,於是商業競爭只能搶到次要商機。

台灣要創新,就必須有系統化改革,例如過去我們都避免犯錯,這與創新是格格不入的,而政府組織如果只仰賴單一部會,缺乏整合是無法用國家層級進行科技轉型。吳政忠說道,「國科會的成立,就是扮演協商跨部會的關鍵角色,從上游研究、中游法人單位、到下游業界應用,跨產學研一棒接一幫串起來,引領創新之際也能做到科技管理。」

JOHN8828
Photo Credit:The News Lens Brand Studio
國科會主委吳政忠分享,國科會的主要任務就是做跨部會、上下游整合的工作。

要讓政策、計畫、再到管考,形成一個完善的Closed Loop(閉環),吳政忠以低軌衛星產業為例,他說,「幾年前聽聞SpaceX部署星鏈計畫,我們的太空中心從沒做過通訊衛星,我問如從零發展台灣自身低軌衛星要多久?答案是一、二十年!」

弔詭的是,這些衛星使用的關鍵零組件及晶片,就是由台灣生產。換言之,台灣擁有研發先進晶片的技術,更要從應用端創新找市場藍海。當時吳政忠擔任統合要角,集結太空中心、經濟部、工研院等單位,並且邀請民間企業加入,讓公私的資源整合得以敏捷組隊、快速試錯。

當時的遠見與行動,造就我們的「低軌衛星國家隊」成功打進國際供應鏈,更有望在2025年至2026年實現發射2顆自製的低軌通訊衛星。

走進尋常找問題、想答案,包容式普惠科技向大眾外溢

要想題目,政府組織可以從哪些地方找問題?吳政忠表示,「部會必須要跟地方、跟民眾多接觸,不要躲在辦公室裡面找題目;題目在哪裡?題目就在我們日常的生活,尤其價值最高的産品是越靠近身體,要知道人的需求在哪裡,『食醫住行育樂』處處是題目。」

吳政忠口中的食「醫」住行,「精準健康產業」正可以呼應2030願景的「包容」面向。讓醫療結合ICT科技優勢形成台灣未來百年大業。這兩大產業匯集的精準健康,不僅符合好題目的需求,讓普惠科技逐漸外溢到一般群眾甚至弱勢群體,減少城鄉醫療資源落差,用科技促成社會包容目標。

精準健康除了橫跨預防、治療診斷、照護等,同時基因、生理病徵大數據,這些資料運用怎麼合法合規,就不只涉及醫療院所、資通訊業者的責任,政府更需要擔負起守門人的職責。吳政忠不諱言,「幾十萬、百萬健康個資,如何避免資安竊取、妥善運用,這是國安問題,必須從管制角度完善規範。」

JOHN8773
Photo Credit:The News Lens Brand Studio
國科會主委吳政忠解釋改制後的國科會主委由政務委員兼任,可提升跨部門溝通效率。

至於該怎麼做?吳政忠解釋,改制後的國科會主委是由行政院的政務委員兼任,這項制度的設計,讓政委有權協調各部門,商請各部會首長乃至行政體系官員,更有效率進行跨部會討論複雜議題。

以精準健康為例,相關利益關係者涉及民眾、醫院、醫材商、資通訊廠商、以及主管機關衛福部。針對想推展的創新應用,可透過「沙盒」模式驗證,以「並聯」多方協作商討模式,打破過去單點「串聯」溝通,進一步針對法規缺漏之處快速補強,又不拖累應用落地進度。

民眾有感的永續科技,培養跨界視野的科學人才

至於科技政策如何讓民眾有感,同時又實現永續目標?吳政忠坦言,科技效益要讓大眾從日常生活體察到,難度非常高,目前國科會的著力點有兩大方向。其一是基於前瞻基礎建設計畫,建構民生公共物聯網,打造中央與地方縣市交流平台,針對水、空、地、災議題,找出可行的科技解決方案。

吳政忠提到,以前嘉南一帶需要人力查看灌溉水道和閘門,這類職務被稱為「掌水工」,隨著農業鄉鎮掌水工高齡化,以及環境變遷造成氣候的不穩定,政府協助導入智慧流量監測、電動水閘門科技,幫助掌水工熟悉科技使用,減輕勞務工作的負擔,增進工作的效率,同時也能有效運用水資源達到環境永續。

國科會推動科技永續的第二個面向,則透過各種科普推廣計畫,吸引更多新世代人才投入科研。吳政忠指出,2019年開始舉辦Kiss Science—科學開門,青春不悶活動,把103個科研場域向外開放,並舉辦多達360場活動,鼓勵莘莘學子用趣味方式愛上科技、研讀科學。

大合影_(1)
Photo Credit:國科會
國科會Kiss Science活動。

不過吳政忠認為,「所謂科學,不應只侷限理工也包含人文社會,讀人文社會也要懂科技」。學者出身的他,過去主要研究領域擅長於應用力學,搭上近期台灣地震不斷,瞬間化身教書的吳教授,展現他豐富的跨領域學養,親切談著地震波當中縱波(P波)、橫波(S波)的差異,他提到,科學在生活中的用處,就是當了解其中的原理,就能在災害發生當下比別人多一份淡定。

當科技定義的邊界越來越模糊,科技不止是國科會的科技,科技應該是與社會、經濟、産業、環境等共同介接。未來國科會在創新、包容、永續還有哪些新施政?讓我們拭目以待。

國科會科技辦公室 廣告