示意圖,與新聞事件無關。

近來有關物聯網(IoT)裝置安全的討論沸沸揚揚,讓SANS網路風暴中心(ISC)的安全研究人員Johannes Ullrich決定進行一項實驗,他把一台舊款的監視器(DVR)連到網路上,藉以紀錄駭客的攻擊行為,發現平均每兩分鐘就被成功駭進一次。

Ullrich所使用的是由中國安冉安防科技(Anran)所生產的監視器,他保留了該監視器的預設狀態,包括使用預設憑證:root/xc3511,也允許Telnet傳輸埠的外部連結,置放於網路上的時間為45小時又42分鐘。他紀錄了發生在該監視器的所有事件,同時每5分鐘就自遠端重置它,以清除遭成功入侵而被植入的惡意程式。

結果頗為驚人,在這段時間內,Ullrich總計紀錄了3600萬個封包,第三方企圖連結該監視器的次數為10,143次,有1254個獨立IP位址以正確的憑證存取了該裝置,等於是平均每兩分鐘就被成功駭進一次。

Ullrich說,他只是想看看把一個DVR連到公開網路會有多糟,他並沒有等太久,因為該DVR的IP位址幾乎每分鐘都被存取,使得它經常被攻擊流量淹沒,搞當了Telnet伺服器,也讓他每幾分鐘就要重新啟動一次。

即使IoT裝置不夠安全的消息在資安圈並非新鮮事,且網路上約有10萬至15萬個來源持續掃描Telnet以偵測攻擊目標,但Ullrich擔心的是一般使用者並不知情,呼籲裝置製造商應負起裝置的安全責任。


Advertisement

更多 iThome相關內容