物联网(Internet of Things / IoT)的应用日趋普及,但你又有没有担心物联网的安全风险?

自从2016年底,Mirai殭尸网络(Botnet)发起全球资讯科技史上最大型的物联网分散式阻断服务攻击(Distributed Denial of Service / DDoS)。Mirai殭尸网络病毒利用Telnet,扫描使用预设设定的物联网装置,然后尝试登入装置,并注入Mirai恶意软件,令装置成为殭尸网络,当中大部份都是闭路电视系统(CCTV System)和路由器(Router)。

2017年,一种新型物联网殭尸网络Reaper开始肆虐,部分软件基于Mirai的程式码,可通过物联网装置的漏洞来传播,至今仍在扩散中。Reaper可随时将殭尸网络变成攻击武器,向特定目标发动攻击。

最近,基于Mirai的殭尸网络也不断演进,可以进行跨平台的攻击,例如:由物联网装置攻击其他Linux平台,然后再攻击其他物联网装置。部份殭尸网络更会利用物联网装置的运算能力,执行加密货币的挖矿运算。

虽然美国执法机关在2018年取缔了一个名为VPNFilter的殭尸网络,当中涉及50万部不同品牌的寛频路由器和物联网装置,但互联网上仍存在大量有漏洞的物联网装置,对网络安全仍然存在相当威胁。

无论企业或公众,在安装物联网装置时谨记以下三大重要原则:

  1. 更改装置的预设密码,选用较复杂的密码;
  2. 除非实务需要,切勿把物联网装置暴露于互联网;
  3. 选择会提供修补程式的供应商,并定期更新物联网装置。

做足预防措施,便能对抗互联网的潜在威胁。

如欲了解更多电脑保安资讯,请参阅香港电脑保安事故协调中心网址:www.hkcert.org。