关闭

展开

职位空缺

招标资料

联络我们

「物联网」最怕殭尸 及早处理 免成黑客傀儡

去年10月,数以千万计感染Mirai恶意程式的「物联网」装置,包括网络摄录机及家用路由器等,组成殭尸网络,向美国网域服务商DYN发动大型分散式阻断服务(DDoS)攻击,使用户无法正常浏览CNN、Twitter、Netflix等多个网站。其后数月,欧美非等地亦遭受Mirai殭尸网络攻击,导致大范围地区的网络瘫痪。

国际资讯保安研究人员当时已指出,很多感染Mirai的「物联网」装置,身处亚洲地区。据生产力局属下香港电脑保安事故协调中心今年初取得的可靠讯息,本港至少3,000部「物联网」装置感染了Mirai。协调中心亦主动透过网络供应商转告受感染的客户补救,但至今仍有约千部装置受Mirai感染。

「物联网」装置遭黑客入侵,变成网络攻击的帮凶,主要原因是装置本身存有保安漏洞。协调中心已发出指引,助公众及机构加强「物联网」装置保安及预防受Mirai 感染。若用户接获网络供应商通知装置受Mirai 感染,应尽快处理,以免继续沦为黑客傀儡。

此外,本地「物联网」装置开发商在产品推出前,应做好所有软件测试,包括确定装置是否有保安漏洞等。生产力局属下香港软件检测和认证中心提供的第三方软件测试服务,可协助装置开发商及早找出问题,令产品更安全。