menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

物聯網資安隱憂成真!陸製webcam遭駭 美網路大癱瘓

鉅亨網新聞中心 2016-10-25 13:16


MoneyDJ 新聞 2016-10-25   記者 郭妍希 報導

美國動態 DNS 服務商 Dyn 上週五 (10 月 21 日) 遭大規模的分散式阻斷服務 (distributed denial of service,簡稱 DDoS、解釋見此) 攻擊,導致 Github、Reddit、亞馬遜 (Amazon) 和 Twitter 等知名網站週末大斷線,引起全球嘩然。


雖然目前還不知幕後主使者是誰,但外媒揭露,家用物聯網 (Internet of Things) 裝置,是被駭客利用的攻擊媒介,而中國業者杭州雄邁 (Hangzhou Xiongmai Technology Co Ltd) 週一也宣布召回有安全性漏洞的網路攝影機(webcam)。

路透社、The Verge、BBC 等多家外電 24 日報導,Flashpoint 等資安公司發現,雄邁的防駭措施太過落後,其開發的軟體和 webcam 零件,都採用預先設定好的使用者名稱和密碼,導致駭客有機可趁,利用淪陷的聯網裝置創造了大量殭屍網路 (botnet、解釋見此)。

雄邁則透過官方微博大聲喊冤,強調用戶將產品買回後並未變更預設密碼,才是問題主因,這些產品的防駭措施其實已相當完善,絕非造成此波攻擊的主要幫兇。雄邁並宣布,將召回早期在美國販售的部份產品、強化密碼設定功能,並為去年 4 月以前製造的商品發行修補程式。

雄邁的安全性漏洞在其他物聯網裝置也相當常見,而本波 DDoS 攻擊即是靠一款名為「Mirai」的惡意軟體來感染使用預設帳密的聯網裝置。(提醒大家,聯網裝置買回家後,一定要趕緊變更帳號密碼!)

Mirai 的原始碼已在 10 月稍早對外公開,研究人員認為,駭客可能藉此發動更為高階的網路攻擊。截至目前為止,Mirai 已感染了至少 493,000 台裝置,而在原始碼公開前,遭感染的裝置僅有 213,000 台,等於是在短短數週內暴增逾 130%。

富蘭克林資產集團副總裁兼研究員 Jonathan Curtis 10 月 20 日就在官網貼文指出,資安公司對人工智慧 (AI) 的成功不可或缺,隨著消費者變得愈來愈數位化,個人的所在位置都會被記錄,線上交易次數也會更加頻繁,這會使用戶暴露在駭客入侵的風險之下。

Curtis 相信,負責保護資訊安全的基礎建設業者和服務商,都會因為 AI 日益發展而大受其惠。

*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。


Empty