美國網絡保安公司Forescout Technologies日前發表報告，警告一些在全球廣泛採用的遙距控制軟件存在安全問題，一旦被黑客入侵，數以億計連接互聯網的家用電器、個人電子用品，以至工業及基建系統均可能受影響，美國網絡安全及基建安全局（CISA）已就此提醒用戶小心為上。

報告指出現問題的開放原始碼軟件（open-source software）涉及以互聯網連接的設備，用作數據傳輸，估計全球最少150間廠商的產品使用類似模式的遙控軟件，產品涵蓋家用電腦的打印機、路由器、相機、醫療設備以至工業控制系統等。

英國布里斯托爾大學網絡保安學教授拉希德（Awais Rashid）表示，以互聯網連結的設備一般忽視網絡安全的重要性，編寫程式碼時往往較鬆懈，容易存在漏洞。現階段暫無迹象顯示有黑客利用這些漏洞入侵，不過拉希德警告一旦最壞情況發生，連食水、電力和物業管理最重要的基本系統亦有可能被破壞至停止運作，成為黑客勒索贖金的籌碼。

另外，目前不少人因武肺疫情在家工作，相關的遙距控制系統亦可能受入侵，令影響範圍更大。

今次漏洞不但涉及數以億計設備，且由於設備使用的軟件屬開放源碼，沒有企業持有版權，因此只能依靠義務人士自行推出修正檔，但一些軟件運用的TCP/IP互聯網通訊編碼已有20多年歷史，部份更已停止支援，令修正問題變得更困難。拉希德同時補充，一些設備的製造商本身甚至不知道產品有何漏洞，形容這是修補漏洞的最大挑戰。

Forescout Technologies已向美國、德國及日本的電腦保安部門通報安全漏洞。CISA亦發佈提示，呼籲公眾加強網絡保安，減低被黑客入侵的風險，例如工業控制系統不應連接至互聯網，亦不應與企業本身的網絡共用。

美聯社

-----------------------------

《蘋果》英文版免費試睇：了解更多

英文版已登錄《蘋果》App，立即下載/ 更新：iOS / Android

-----------------------------

支持蘋果深度報道，深入社區，踢爆權貴，即Like蘋果專題及調查組FB專頁！