物聯網裝置成駭客新目標，冰箱也被納入僵屍網路！

安全軟體業者Proofpoint近來發現，許多連網家電，包括智慧冰箱，都被拿來當成僵屍網路發送惡意郵件。

Proofpoint研究人員在去年12月23日到今年1月6日期間發現到大量垃圾電子郵件，雖然其中大部份是來自筆電或PC，但超過1/4（大約75萬封）卻是來自物聯網（Internet of Things, IoT）裝置。若以IP位址而論，有10萬個是屬於IoT裝置。

經過分析，這些發出惡意電子郵件的物聯網裝置中，有許多是執行嵌入式Linux伺服器、ARM或MIPS處理器或嵌入式晶片組的裝置。該公司相信，有些是PS3/Xbox等遊戲機、NAS連網裝置、電視機上盒等。另根據媒體導，研究人員存取其中一台不明裝置時，發現那是一台冰箱，而且只要輸入諸如admin一類的預設帳密就能成功登入。Proofpoint指出，由於這個攻擊每個IP位置發出的電子郵件不到10封，因此難以根據地點予以封鎖。

這也是該公司首次看到IoT裝置被系統性入侵，且被收編成「物聯僵屍網路」（Thingbotnet）的一員進行網路攻擊。Proofpoint表示，許多裝置之所以遭受攻擊並不是因為感染手法很高明，而是組態設定不當，或是使用了預設密碼，致使駭客有機可乘，例如冰箱就是沿用預設密碼，而有家NAS裝置也使用了不安全的telnet、open ssh及SMTP伺服器。該公司指出，嵌入式裝置往往是安全防護的死角，在萬物聯網時代，未來企業也需謹防遭到來自家庭連網裝置的分散式攻擊、大量垃圾或惡意郵件等。

物聯網被視為科技公司下一個潛力市場。Google上周才宣佈以32億美元現金收購智慧家庭裝置業者Nest Labs。IDC並預測到2020年全球有2000億個裝置連上網際網路，也使得物聯網成為駭客的最新目標。去年8月與10月分別有嬰兒監視攝影機遭到被駭客入侵，用以控制攝影機方向，甚至對嬰兒與父母口出惡言的消息。（編譯/林妍溱）