Mirai可怕之處，在于只要任何物聯(lián)網(wǎng)設(shè)備疏于變更帳密，就可能成為黑客囊中物，或成為DDoS攻擊幫兇，或讓采用該裝置的企業(yè)，直接遭到入侵導(dǎo)致機(jī)密外泄。來源：Cyber Investigative Services

　　毋庸置疑，說到物聯(lián)網(wǎng)(IoT)或萬物聯(lián)網(wǎng)(IoE)，都是近年來炙手可熱的議題，也成為廠商亟欲搶攻的商機(jī)灘頭堡;但人們在享用物聯(lián)網(wǎng)IoT高度連結(jié)效益，繼而讓工作與生活變得更具智慧便利之余，似乎也承受較以往更大的隱私與安全威脅。

　　在去年底(2016)，一支名為Mirai的僵尸病毒，釀成多起兇猛的分布式阻斷服務(wù)攻擊(DDoS)，無疑像是震撼教育，使大家幡然醒悟，總算明白當(dāng)今被喊得震天價響的物聯(lián)網(wǎng)，原來如此弱不禁風(fēng)。

　　回顧Mirai歷史，最早是在去年8月遭人發(fā)現(xiàn)，它意在攻擊諸如網(wǎng)絡(luò)路由器、打印機(jī)、攝影機(jī)或數(shù)字監(jiān)視錄像機(jī)(DVR)等植基于Linux固件的物聯(lián)網(wǎng)設(shè)備，至于具體入侵手法，病毒會先選擇一個隨機(jī)IP地址，接著試圖運(yùn)用一些預(yù)設(shè)的管理用帳密，看看能否登入裝置;只可惜不少物聯(lián)網(wǎng)設(shè)備供貨商、用戶都太過輕忽大意，沿用預(yù)設(shè)帳號與密碼的情況比比皆是，以致Mirai攻擊者如入無人之境，接連攻陷各大網(wǎng)站，包括Twitter、Paypal、Spotify等網(wǎng)站都淪為苦主。

　　時至2017年，Mirai更優(yōu)化了它的體質(zhì)，不再只懂得利用殭尸程序與暴力破解來發(fā)掘潛在受害者，而進(jìn)一步擅用新的Windows木馬程序，幫忙搜尋潛在攻擊對象，期以擴(kuò)大Mirai殭尸病毒的感染范圍。

　　這支Windows木馬程序會根據(jù)C&C服務(wù)器的指示，負(fù)責(zé)掃瞄被指定的IP地址，假使成功入侵目標(biāo)裝置，會立即檢視裝置所用的作業(yè)平臺為何，如果是Linux，便二話不說直接植入Mirai病毒，如果是Windows，就會將木馬程序復(fù)制一份到裝置上，接手搜尋其他Linux目標(biāo)裝置。

　　可怕的是，Windows木馬程序比起原先的Linux版本，可掃瞄的端口數(shù)量更多、型態(tài)更廣，簡直把所有可能感染裝置的途徑，全都納入其中，得以有效擴(kuò)大Mirai活動范圍。不禁讓人憂心，用戶在歷經(jīng)2016年底的Mirai震撼教育后，是否亡羊補(bǔ)牢，趕緊改正了采用預(yù)設(shè)帳密的壞習(xí)慣?如果不能，縱使2016年僥幸未淪為受害者，如今仍可能在搭配Windows木馬程序的強(qiáng)大攻勢下難逃劫數(shù)。

　　民眾也許有所不知，有一個堪稱是智能物聯(lián)網(wǎng)IoT裝置超大型目錄的搜索引擎-Shodan，只要全球的任何用戶未對裝置更改默認(rèn)密碼，就會被Shodan網(wǎng)站納入統(tǒng)計，迄至目前，臺灣符合Default Password的物聯(lián)網(wǎng)裝置，恒常維持在逼近1萬臺的高水平，名列世界第一位，占全球總數(shù)的10余百分點(diǎn)，更始終比美國高出約3,000臺。

　　看到這份數(shù)據(jù)，理應(yīng)讓不少安全專家冷汗直流，直呼人民對于物聯(lián)網(wǎng)安全的認(rèn)知程度，竟然如此之薄弱，這般“低級失誤”，恐讓我們蒙受極高安全風(fēng)險。

　　值得一提的，一個聲稱已匯集數(shù)萬支網(wǎng)絡(luò)攝影機(jī)畫面的網(wǎng)站-Insecam，里頭也有超過340個來自臺灣的監(jiān)視器畫面;其中最讓安全專家津津樂道的，是某家藝品店，黑客已成功換置該店的系統(tǒng)，而且還在監(jiān)視器畫面上貼上一行紅色，表明店家的網(wǎng)絡(luò)攝影機(jī)已經(jīng)被入侵，但幾個月過去了，這行紅字始終呈現(xiàn)于畫面上，意謂店家對于自己的攝影機(jī)遭到入侵一事，依舊渾然不覺，更不論采取任何應(yīng)對措施，物聯(lián)網(wǎng)安全問題之嚴(yán)重，借助此例即可充分表露無遺。

　　有人說，展望未來，人們現(xiàn)在所倚靠的一切開關(guān)按鍵都會消失，不再需要借助遙控器來轉(zhuǎn)臺，也不必透過開關(guān)來關(guān)閉照明設(shè)備，這些裝置都將依預(yù)先設(shè)計的情境模板來自動運(yùn)作，譬如說，當(dāng)家庭的所有成員都確定外出之際，假使廚房的瓦斯仍在繼續(xù)運(yùn)作，便會立即由系統(tǒng)自動關(guān)閉瓦斯。

　　試想如果有一天，智能借助系統(tǒng)遭到黑客入侵，從而攪亂了情境控制功能，本該自動關(guān)閉的瓦斯卻未關(guān)閉，甚至原已關(guān)閉妥當(dāng)?shù)耐咚褂直缓诳蛷倪h(yuǎn)程喚醒，那么信息安全不只帶來數(shù)字威脅，更危及實(shí)體安全，確實(shí)后患無窮。

　　那么終究該怎么做，才能遏止物聯(lián)網(wǎng)安全危機(jī)?去年底由美國國土安全部所發(fā)表的《物聯(lián)網(wǎng)安全策略準(zhǔn)則》(Strategic Principles for Securing the Internet of Things)，無疑相當(dāng)值得政府與產(chǎn)業(yè)界參考，該準(zhǔn)則的制定初衷，在于喚起物聯(lián)網(wǎng)生態(tài)體系中所有成員的安全意識，不論位居產(chǎn)品設(shè)計、生產(chǎn)制造或使用等不同角色，都有義務(wù)維護(hù)物聯(lián)網(wǎng)安全。

 1/2    1 2 下一頁 尾頁