【Technews科技新報(bào)】隸屬于 Pen Test Partners 公司的 Andrew Tierney 和 Ken Munro 兩位英國(guó)籍資安研究員本周在 DefCon 資安大會(huì)展示了世界上第一個(gè)可以感染智能恒溫器的勒索病毒。在網(wǎng)絡(luò)時(shí)代，勒索病毒影響的范圍可能不只電腦或手機(jī)，更擴(kuò)及了物聯(lián)網(wǎng)設(shè)備(Internet of Things，IoT)。

　　如果你曾經(jīng)收到過(guò)勒索病毒(ransomware)，你一定很驚訝于它的強(qiáng)大破壞力。一旦中毒，它將可以取得你電腦里面眾多檔案格式的資料授權(quán)進(jìn)而加密，若沒(méi)有在期限內(nèi)繳出贖金，勒索病毒將直接刪除這些電腦資料。一般而言悠求贖金的形式為比特幣(Bitcoin)。

　　物聯(lián)網(wǎng)恒溫器使用的 Linux 電腦系統(tǒng)，讓使用者運(yùn)用 SD 卡上傳相關(guān)設(shè)備設(shè)定;而 SD 卡正是安裝惡意程序使用的裝載工具，攻擊者透過(guò)這個(gè)方式可以取得恒溫器的控制權(quán)。這個(gè)病毒需要攻擊者主動(dòng)觸發(fā)，或使用者“被欺騙”而主動(dòng)引進(jìn)這個(gè)惡意程序到他們的恒溫器中。

　　目前研究員僅先行“弱點(diǎn)揭露”，并尚未公布該恒溫器的產(chǎn)品名稱及制造商，也尚未聯(lián)系該廠商進(jìn)行后續(xù)的系統(tǒng)維修及更正。幸運(yùn)的是，研究員表示，這是一個(gè)容易處理的小問(wèn)題。

　　這個(gè)研究透露出物聯(lián)網(wǎng)產(chǎn)品的脆弱，多數(shù)產(chǎn)品都仍有很高的可能將使用者暴露在資安危機(jī)下，包含網(wǎng)絡(luò)上眾多的使用者密碼、或明文公布 Gmail 帳號(hào)等。在這些物聯(lián)網(wǎng)產(chǎn)品逐漸成為居家的主流電器商品之下，我們似乎更應(yīng)該看到其中嚴(yán)重的個(gè)資問(wèn)題