物聯網資安隱憂成真！陸製webcam遭駭 美網路大癱瘓

MoneyDJ 新聞 2016-10-25   記者 郭妍希 報導

美國動態 DNS 服務商 Dyn 上週五 (10 月 21 日) 遭大規模的分散式阻斷服務 (distributed denial of service，簡稱 DDoS、解釋見此) 攻擊，導致 Github、Reddit、亞馬遜 (Amazon) 和 Twitter 等知名網站週末大斷線，引起全球嘩然。

雖然目前還不知幕後主使者是誰，但外媒揭露，家用物聯網 (Internet of Things) 裝置，是被駭客利用的攻擊媒介，而中國業者杭州雄邁 (Hangzhou Xiongmai Technology Co Ltd) 週一也宣布召回有安全性漏洞的網路攝影機(webcam)。

路透社、The Verge、BBC 等多家外電 24 日報導，Flashpoint 等資安公司發現，雄邁的防駭措施太過落後，其開發的軟體和 webcam 零件，都採用預先設定好的使用者名稱和密碼，導致駭客有機可趁，利用淪陷的聯網裝置創造了大量殭屍網路 (botnet、解釋見此)。

雄邁則透過官方微博大聲喊冤，強調用戶將產品買回後並未變更預設密碼，才是問題主因，這些產品的防駭措施其實已相當完善，絕非造成此波攻擊的主要幫兇。雄邁並宣布，將召回早期在美國販售的部份產品、強化密碼設定功能，並為去年 4 月以前製造的商品發行修補程式。

雄邁的安全性漏洞在其他物聯網裝置也相當常見，而本波 DDoS 攻擊即是靠一款名為「Mirai」的惡意軟體來感染使用預設帳密的聯網裝置。(提醒大家，聯網裝置買回家後，一定要趕緊變更帳號密碼！)

Mirai 的原始碼已在 10 月稍早對外公開，研究人員認為，駭客可能藉此發動更為高階的網路攻擊。截至目前為止，Mirai 已感染了至少 493,000 台裝置，而在原始碼公開前，遭感染的裝置僅有 213,000 台，等於是在短短數週內暴增逾 130%。

富蘭克林資產集團副總裁兼研究員 Jonathan Curtis 10 月 20 日就在官網貼文指出，資安公司對人工智慧 (AI) 的成功不可或缺，隨著消費者變得愈來愈數位化，個人的所在位置都會被記錄，線上交易次數也會更加頻繁，這會使用戶暴露在駭客入侵的風險之下。

Curtis 相信，負責保護資訊安全的基礎建設業者和服務商，都會因為 AI 日益發展而大受其惠。

＊編者按：本文僅供參考之用，並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦，讀者務請運用個人獨立思考能力，自行作出投資決定，如因相關建議招致損失，概與《精實財經媒體》、編者及作者無涉。