CoSoSys 的創辦人暨執行長 Roman Foeck 警告,iCloud 以極端易用著稱,但也會讓資料曝露在病毒與無線的風險中,誘使駭客嘗試竊取資料。「這是新興科技提供簡單易用所會面臨的一個例子,提供了高可用性與行動化。但無可避免地會面臨這些問題,只要小心使用就可以避開風險。」
下面是資安業者點出的五個使用者應該要注意的 iCloud 資安議題:
1. 資料毫無可見度
McAfee 的內容與雲端資安技術長 Scott Chasin 指出,因為資料都在背後進行傳遞,使用者無從了解資料是如何被運作。使用者也不知道蘋果是否有對其資料進行加密或是保護的動作,有沒有被妥善備份的狀況。 Chasin警告「iCloud服務只有簡單地描述,消費者在使用之前必須要多思考放在iCloud 上面的重要資料所會面臨的狀況。」
2. 只有一個通用的密碼
趨勢科技 TrendLabs 的通訊專家 Macky Cruz 指出,iCloud的帳戶只有一個使用者賬號,使用者很難保護自己的資料。Kaspersky Labs 的全球研究與分析團隊的資深資安研究員 David Jacoby 也表示「Apple ID 只有一個密碼進行保護,如果你取得了密碼,你就可以獲取電子郵件、照片、行事曆與其他所有資料。」Jacoby也建議使用者應該要用一個很難被猜出的密碼,也不要連接到不受信任的無線網路,讓攻擊者有機可趁。
3. 方便的資料同步但是卻不安全
iCloud 用戶可以在所有蘋果的裝置上簡單同步資料 ,但也代表一旦任何設備遺失,資料就可能被盜用。Chasin 表示,對使用者來說必須要意識到其資料已經被同步到iCloud 上,一旦有需要,使用者能簡單的選擇關閉 iCloud 的文件與資料。
4. 允許iCloud 存取企業資料
從企業的角度而言,要允許員工使用個人的蘋果設備存取企業資料,必須要先確認使用這連接到iCloud是否有衍生問題,這也是所以雲端服務在實體層面的問題。Chasin 指出員工可能有連接到 iCloud 服務與存取企業網路的需求,但也必須要考量設備遺失的狀況。「iCloud服務有很多必須考量的點,大量員工開始在工作上使用個人裝置,而這些有公司業務資料的裝置也都會連接到iCloud上。」
5. 個人隱私風險
就像其它雲端服務業者,一旦有法院傳票,存放在iCloud上面的資料就必須要交出,使用者必須要了解在某些情況下,資料會被交付給當局。因為iCloud 的資料會同步在各種裝置上,一旦裝置發生問題,就可能引發隱私的風險。一些如健康記錄等資料,使用者也應該要備份並且加密,這樣一來傳輸到iCloud之後,即使裝置失竊,也不會那麼簡單就泄漏出去。
沒有留言:
張貼留言