物聯網安全警報響起，可癱瘓裝置的BrickerBot現身

專門提供資料中心負載平衡與網路安全服務的Radware上周揭露了一個比Mirai更可怕的物聯網（IoT）病毒—BrickerBot。它採用類似Mirai的手法入侵IoT裝置，但它並不是要把這些IoT裝置變成殭屍網路，而是讓這些裝置完全失去功能，形成永久性的阻斷服務攻擊（Permanent Denial-of-Service，PDoS）。

BrickerBot有許多與Mirai相似的地方，例如都是鎖定基於Linux與BusyBox工具包的IoT裝置，也都是採用暴力攻擊法破解網路上公開IoT裝置的帳號及密碼。不同的是，在成功破解裝置後，BrickerBot並未把受駭裝置轉成殭屍裝置，而是執行一系列的Linux命令，以破壞裝置的儲存，再摧毀裝置的連網能力與裝置效能，最後移除裝置上的所有檔案，讓這些裝置變得毫無用武之地。

Radware為BrickerBot打造了兩個誘捕系統，其中一個誘捕系統記錄了1895個來自全球各地的BrickerBot攻擊嘗試，另一個所記錄的BrickerBot卻是透過無從追蹤來源的Tor網路傳遞，總計有333起攻擊嘗試。

Radware說，這兩種BrickerBot攻擊都是在3月20日同一天展開，第一種攻擊已經停止，第二種攻擊則仍在持續中。

目前並不確定BrickerBot作者的意圖是什麼，資安社群則認為BrickerBot是故意要完全摧毀這些裝置，其安全風險來自於它可能會造成重要場所的監視器失去效用。

Radware建議IoT用戶應該要變更裝置的預設憑證，關閉裝置的Telnet功能，以及在網路上同時安裝行為分析及病毒碼比對等安全工具。