情境示意圖,Photo by Magnus Jonasson on unsplash

隨著直播成為新興傳播模式,也引發新的資安問題。美國聯邦調查局(FBI)本周發出公告,呼籲使用者確保連網攝影機及影音設備的安全,以免遭到惡意人士劫持發動謊報攻擊。

所謂謊報攻擊(swatting attack)是指有人打電話給警消單位,謊稱有危及人命的緊急事件,造成屋主和警方之間因誤會而發生衝突甚至流血事件。為了更逼真,惡意人士往往使用科技來隱匿自己的真實手機號碼,並冒充受害者號碼,使急救專線信以為真。

謊報攻擊經常發生在美國及電玩遊戲界,通常是起於輸家報復或第三人嫉妒心理的惡作劇。近年美國發生多起電玩實況主在進行轉播時遭到警方持槍破門,甚至發生過警方誤擊無辜民眾致死事件。其他被謊報攻擊的場合還包括婚禮或禮拜聚會等。

FBI指出,最近有人利用受害者的智慧聯網裝置,包括家用IP監視攝影機、用於串流的Web cam或是有攝影機的智慧喇叭發動謊報攻擊。攻擊者先找到受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,然後打電話給911謊稱受害者家中有犯罪事件。等警方破門而入時,歹徒再透過攝影機觀看取樂、利用影音裝置和警方互動,不少人還在社群平臺串流直播這段過程。

FBI警告,謊報攻擊可能造成不幸,也影響救助真正危難的資源,因此是重大犯罪。同時FBI也建議一般使用者應為IP攝影機、Web cam、智慧喇叭使用強密碼或複雜的密詞(passphrase),不同帳號應使用不同密碼/密詞,也應定期更新密碼,以免密碼被竊後遭到濫用。此外,FBI也建議用戶帳號及連網裝置皆使用雙因素或多因素驗證(2FA/MFA),第二因素應為一組行動裝置號碼而非第二組電子郵件帳號,以降低裝置被劫持的機會。


報名台灣唯一超規格資安盛會

熱門新聞


Advertisement