FBI警告物联网装置遭骇客劫持发动谎报攻击

随着直播成为新兴传播模式，也引发新的资安问题。美国联邦调查局（FBI）本周发出公告，呼吁使用者确保连网摄影机及影音设备的安全，以免遭到恶意人士劫持发动谎报攻击。

所谓谎报攻击（swatting attack）是指有人打电话给警消单位，谎称有危及人命的紧急事件，造成屋主和警方之间因误会而发生冲突甚至流血事件。为了更逼真，恶意人士往往使用科技来隐匿自己的真实手机号码，并冒充受害者号码，使急救专线信以为真。

谎报攻击经常发生在美国及电玩游戏界，通常是起于输家报复或第三人嫉妒心理的恶作剧。近年美国发生多起电玩实况主在进行转播时遭到警方持枪破门，甚至发生过警方误击无辜民众致死事件。其他被谎报攻击的场合还包括婚礼或礼拜聚会等。

FBI指出，最近有人利用受害者的智慧联网装置，包括家用IP监视摄影机、用于串流的Web cam或是有摄影机的智慧喇叭发动谎报攻击。攻击者先找到受害者外流网上或失窃的邮件密码，来登入使用同组密码的摄影机装置，然后打电话给911谎称受害者家中有犯罪事件。等警方破门而入时，歹徒再透过摄影机观看取乐、利用影音装置和警方互动，不少人还在社群平台串流直播这段过程。

FBI警告，谎报攻击可能造成不幸，也影响救助真正危难的资源，因此是重大犯罪。同时FBI也建议一般使用者应为IP摄影机、Web cam、智慧喇叭使用强密码或复杂的密词（passphrase），不同账号应使用不同密码／密词，也应定期更新密码，以免密码被窃后遭到滥用。此外，FBI也建议用户账号及连网装置皆使用双因素或多因素验证（2FA/MFA），第二因素应为一组行动装置号码而非第二组电子邮件账号，以降低装置被劫持的机会。