資安業者Imperva指出,他們發現一個由監視器攝影機組成的殭屍網路,而且駭客利用此一殭屍網路針對某一雲端服務發動了分散式阻斷服務攻擊(DDoS),突顯了物聯網(IoT)時代所面臨的安全問題。

Imperva去年就曾警告物聯網殭屍網路的崛起,而連網的監視器攝影機是迄今物聯網殭屍網路最常見的媒介,因為監視器攝影機可說是目前最普遍的物聯網裝置之一。根據估計,去年全球約有2.45億台監視器攝影機。

此次Imperva所發現的監視器攝影機殭屍網路約由900台裝置組成,它們攻擊一個大型雲端服務中較少被使用的服務,該服務在全球約有數百萬用戶,而尖峰攻擊流量為每秒2萬次的請求。

所有被殭屍病毒感染的監視器攝影機都是採用嵌入式的Linux平台,並配備精簡版的Unix程式套件BusyBox,相關病毒會掃描網路上其他安裝BusyBox的裝置,然後連結至這些裝置,再以暴力破解裝置密碼。

Imperva說,雖然迄今還未偵測到攻擊連網冰箱的惡意程式,但物聯網殭屍網路的增長卻是不爭的事實。去年源自IoT的殭屍網路攻擊行動成長了240%,而且本月也看到另一個基於網路附加儲存(Network Attached Storage,NAS)裝置的殭屍網路。

業者建議消費者在安裝路由器、無線基地台或是監視器攝影機時,別忘了更改裝置的預設密碼,以防遭駭客輕易破解。(編譯/陳曉莉)

 


熱門新聞

Advertisement