第二種類型,針對設備內部的韌體安全,韌體提供使用者介面,並讓設備的硬體介面可互相溝通,因此韌體於設備中非常重要,設備廠商若發現設備有安全漏洞,會進行修補,並於官網上公告新版本的韌體,請使用者更新,若使用者未進行更新則會被駭客利用已知漏洞進行攻擊;駭客也會透過逆向韌體的方式進行挖掘漏洞,可能會找到任意讀取設備的密碼檔案、記憶體相關的 overflow 漏洞、工程師使用敏感函式未將輸入進行過濾導致可任意惡意字串,最終可控制該台設備。
推動資安認驗證機制
為了避免物聯網設備的資安風險造成使用者的影響,因此從 106 年起政府開始發展物聯網資安產業標準與推動認驗證制度。針對各類型物聯網設備進行資安測試規範,若經過測試,將核發資安標章,讓消費者知道該設備經過檢測,增加安全保障。
滑手機已經成為常態,在網路上購物、使用行動支付交易金額、享受App訂閱付費服務等行為早已是生活的一部分。
不就滑個手機,是會怎麼樣?透過台北市電腦公會與妞新聞合辦的直覺測驗「你的手機安全指數有幾分?」竟發現7成以上的妞妞們在使用手機時因為缺乏正確的資安意識,手機安全指數只有30分,小手手在操作手機的同時就讓自己的個人隱私已經洩密了。
妞編特別整理了4大資安重點,妞妞們可快筆記別再讓自己的隱私被看光光了!
#別再一指通過App授權要求
先查詢是否符合資安規範或有資安標章
濾鏡當道的修美圖世代、外送方便取得的後疫情時代,手機都會下載無數個App軟體,開啟使用出現授權存取要求的畫面時,有7成以上的妞妞們通常都會一指通過,很容易個資就從指縫中流露出去了。
正確的資安小知識:
安全的App除了存取權限的正當性,也必須要提供使用者「拒絕」的權利,小提醒,如果只能選擇接受授權的App,其實是不安全的。
#金融、銀行App就一定安全嗎
有經濟部工業局檢測通過的才安全!
是不是金融、銀行類的免費App就可以安心下載使用?透過這次的資安測驗妞編發現高達9成的妞妞們都會選擇下載,但其實有具備交易功能的App更需要資安驗證來保障使用者的帳戶安全。
正確的資安小知識:
經濟部工業局已完成App基本資安規範及檢測基準,即使是金融、銀行類的App也要經過檢測才會比較安全,妞妞們在下載之前若有疑慮,建議還是先上網查詢是否符合資安規範或是否有資安標章,避免小手手沒控管好不小心就出賣身家了。
傳送門:行動應用資安聯盟官網 / App認證專區 https://niusne.ws/roznf
#自動登入帳密方便又好用?
小心會被有心人直接獲取個資
指紋、密碼或臉部辨識解鎖手機後,在使用需要登入帳密的App,通常8成以上的人都會選擇自動登入省去還要重新輸入的流程(相信也有很多跟妞編一樣是根本就忘記當初註冊的帳號與密碼了)
小提醒,自動登入帳密雖然很方便,但如果手機不小心遺失或借用他人時,有心人只要點開App可是會直接獲取你的個資,所以妞妞們別貪圖方便,還是要養成隨時開啟重新輸入帳密的習慣才能真正保障自己的隱私。
正確的資安小知識:
所有需要登入帳密的App在使用完後要記得登出,下次再使用時不應該自動登入,也不應該在輸入帳號後就會自動跳出密碼,而是應該每次使用都要重新輸入帳密才不會讓有心人有機可趁獲取你的個資。
#自動扣款要有每次驗證的機制
確保錢財不會從指縫中流失
現在提供訂閱付費服務的App越來越多,使用自動扣款享受服務的同時,也很容易不小心忘記取消訂閱而一直被定期收費(每月的存款就是這樣一點一低的流失),所以妞妞們選擇訂閱的同時也應該要注意每次扣款的驗證機制才能確保錢財不會從指縫中流失。
正確的資安小知識:
自動扣款應該要提供每次驗證身份的機制,除了可以確保為本人使用之外,也可以清楚記錄每次扣款的金額額度,避免造成忘記取消訂閱而讓荷包君縮水了!
補足資安小知識的妞妞們,可以再來挑戰直覺測驗「你的手機安全指數有幾分」,讓個資隱私都維持安全防護,減低資安危機,滑手機再也不用擔心會把整付身家都賣出去了。
插畫圖:妞新聞
