你的家正受到威脅：智能設備的新型加密資產盜竊威脅

醒來時，吸塵器自行運轉，冰箱顯示勒索訊息，你的比特幣和銀行帳戶資金全都不見了——這不是史蒂芬·金的恐怖電影，而是正在發生的現實。

駭客可以利用你家中的智慧裝置作為跳板，竊取加密貨幣錢包和恢復短語。全球物聯網設備已達188億台，每天約發生82萬次攻擊，這個威脅絕非電影情節。

你的家已成駭客的目標

美國一般家庭平均擁有21台智慧裝置，但其中三分之一的用戶在過去12個月內經歷過資料外洩或詐騙事件。

區塊鏈安全公司Beosin的研究員Tao Pan指出：「安全措施不足的物聯網裝置，尤其是路由器，成為駭客入侵家庭網路的入口。一旦入侵成功，攻擊者就能橫向存取所有連接的裝置，甚至到達用於加密交易的電腦或智慧手機。」

最危險的是使用API進行加密貨幣交易的用戶。駭客可以捕捉登入認證資訊，直接存取錢包。

從咖啡機開始的惡夢

2019年，資安公司Avast的安全研究員Martin Hron進行了一個入侵自己智慧咖啡機的實驗。

大多數智慧裝置預設沒有密碼保護，只需連接WiFi即可。Hron將咖啡機的韌體替換，顯示勒索訊息。裝置被鎖定，未付款就無法使用。

但這不僅是惡作劇。他也可以用同樣的方法過熱加熱器，造成火災危險，或噴出沸水威脅受害者。更可怕的是，咖啡機成為家中網路的潛伏入侵路徑，駭客可以監控你的銀行帳戶資訊、電子郵件和加密恢復短語。

真實發生的駭客事件

拉斯維加斯賭場水族箱被盜10GB資料

2017年，駭客利用拉斯維加斯賭場大廳的連網水族箱作為入侵點。透過溫控和感測器進入網路，將10GB資料傳送到芬蘭的遠端伺服器。即使有防火牆和病毒防護，攻擊仍然成功。

用門磁感應器秘密挖礦

2020年，資安公司Darktrace發現一台生物認證存取伺服器被用來秘密挖礦。駭客在伺服器下載惡意執行檔，進行Monero（門羅幣）挖礦。

這類「加密貨幣劫持」攻擊正逐漸增加。微軟威脅情資團隊確認，駭客對Linux系統和智慧裝置進行暴力破解，安裝後門並執行挖礦惡意軟體。電費激增，所有挖礦收益都直接流入駭客錢包。

掃地機器人在監控你的家

去年，美國發現中國製Ecovacs掃地機器人存在嚴重安全漏洞。駭客能遠端操控這些裝置，並用內建攝像頭窺視你的家。你輸入的密碼或手寫的恢復短語，可能都被記錄下來。

可能導致全電網癱瘓的情境

更恐怖的情境是，普林斯頓大學的安全研究員指出，如果駭客同時操控21萬台高耗電裝置（如空調），可能造成特定電力線超負荷，導致加州約3800萬人停電。

守護加密資產的實用對策

完全隔離

駭客Joe Grand建議避免使用智慧裝置：「我連智慧手機都非常謹慎，只用來導航和聯絡家人，絕不引入智慧裝置。」

最低限度的安全措施

所有智慧裝置都應設定強密碼，而非預設值。

網路分離

尤其是那些不需與電腦或智慧手機共用的物聯網裝置，建議使用獨立的來賓網路。未使用時應斷開連線，並保持軟體更新到最新版本。

你的家可能已經成為駭客的目標。立即檢查裝置設定，並開始準備守護你的加密資產。