【本報綜合報道】美國一家網絡保安公司近日發表研究報告,指一些在全球廣泛應用的遙距控制軟件存在漏洞,黑客可利用這些漏洞進行入侵,數以億計連接互聯網的家用電器、個人電子用品,以至工業及基建系統也有可能受影響。
報告由Forescout Technologies發表,稱出問題的開放原始碼軟件(open-source software)用於以互聯網連接的設備,作數據傳輸用途,估計全球至少有150間廠商的產品使用類似的遙距控制軟件,包括電腦打印機、路由器、遙距控制的溫度感應器、相機、醫療設備和工業控制系統等等。
現時無迹象顯示有黑客利用過這些漏洞進行入侵,不過有專家警告,一旦發生最壞情況,食水、電力和物業管理的自動系統都有可能遭停止,被黑客用作勒索贖金。而更令人頭痛的是,開放原始碼軟件並無企業持有版權,因此只能依靠義務人士推出修正檔,可是一些軟件的編碼因為太陳舊,有部分更不再獲支援,因此更難修補漏洞。
Forescout Technologies已經向美國、德國及日本的電腦保安部門通報這類安全漏洞,美國網絡安全和基礎設施安全局(CISA)亦發布提示,也呼籲公眾加強網絡保安,以防被黑客入侵。