CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

「物聯網」最怕殭屍 及早處理 免成黑客傀儡 (Chinese only)

去年10月,數以千萬計感染Mirai惡意程式的「物聯網」裝置,包括網絡攝錄機及家用路由器等,組成殭屍網絡,向美國網域服務商DYN發動大型分散式阻斷服務(DDoS)攻擊,使用戶無法正常瀏覽CNN、Twitter、Netflix等多個網站。其後數月,歐美非等地亦遭受Mirai殭屍網絡攻擊,導致大範圍地區的網絡癱瘓。

國際資訊保安研究人員當時已指出,很多感染Mirai的「物聯網」裝置,身處亞洲地區。據生產力局屬下香港電腦保安事故協調中心今年初取得的可靠訊息,本港至少3,000部「物聯網」裝置感染了Mirai。協調中心亦主動透過網絡供應商轉告受感染的客戶補救,但至今仍有約千部裝置受Mirai感染。

「物聯網」裝置遭黑客入侵,變成網絡攻擊的幫凶,主要原因是裝置本身存有保安漏洞。協調中心已發出指引,助公眾及機構加強「物聯網」裝置保安及預防受Mirai 感染。若用戶接獲網絡供應商通知裝置受Mirai 感染,應儘快處理,以免繼續淪為黑客傀儡。

此外,本地「物聯網」裝置開發商在產品推出前,應做好所有軟件測試,包括確定裝置是否有保安漏洞等。生產力局屬下香港軟件檢測和認證中心提供的第三方軟件測試服務,可協助裝置開發商及早找出問題,令產品更安全。