示意圖

資安公司警告,發現有大規模閉路電視(CCTV)攝影機遭駭客掌握,作為發動攻擊用的殭屍網路大軍,而這些危險監控攝影機的最大來源地,竟是台灣。

美國資安公司Sucuri在調查一樁珠寶商店的網站遭DDoS攻擊時發現,該起不尋常的持續性DDoS攻擊,竟然完全發自遭駭客掌握的監控攝影機,來源IP總數高達25513個,而當中有高達24%來自台灣(下圖),其次是美國(12%)、印尼(9%)、墨西哥(8%)與馬來西亞(6%);其中最大自治系統號碼(ASN)來源亦是台灣的Hinet。

利用物聯網設備進行DDoS攻擊本身並非新模式,但只透過CCTV作為發動攻擊的來源則並不常見,Sucuri表示,尚無法得知這些攝影機是如何遭駭,但由於這些攝影機都是基於BusyBox架構,很可能是因三月底被揭露的遠端控制程式碼漏洞遭到控制,加上監控系統往往並非企業安裝安全更新程式的高順位系統,導致淪為殭屍網路的情況嚴重。

至於被DDoS攻擊的珠寶零售商網站,則是遭受第七層HTTP攻擊,每秒收到接近3.5萬筆HTTP連線要求,而在該珠寶商將流量轉至資安服務商後,雖然抵擋掉DDoS攻擊,但攻擊強度卻跟著攀升,提高到每秒5萬筆HTTP連線要求,並持續數日。

Sucuri提醒,儘管作為遭受DDoS攻擊的網站,幾乎不可能要求他人確實做好系統安全更新,但該公司呼籲所有生產與使用連網裝置的組織,最好確保做好安全更新,並且對沒有網際網路連線必要的裝置,進行網路分割。

【更正】本文原示意圖為臺北市路口監視器照片,並非指稱臺北市路口監視器為駭客所利用,特此更正。


Advertisement

更多 iThome相關內容