物联网(Internet of Things / IoT)的应用日趋普及,但你又有没有担心物联网的安全风险?
自从2016年底,Mirai殭尸网络(Botnet)发起全球资讯科技史上最大型的物联网分散式阻断服务攻击(Distributed Denial of Service / DDoS)。Mirai殭尸网络病毒利用Telnet,扫描使用预设设定的物联网装置,然后尝试登入装置,并注入Mirai恶意软件,令装置成为殭尸网络,当中大部份都是闭路电视系统(CCTV System)和路由器(Router)。
2017年,一种新型物联网殭尸网络Reaper开始肆虐,部分软件基于Mirai的程式码,可通过物联网装置的漏洞来传播,至今仍在扩散中。Reaper可随时将殭尸网络变成攻击武器,向特定目标发动攻击。
最近,基于Mirai的殭尸网络也不断演进,可以进行跨平台的攻击,例如:由物联网装置攻击其他Linux平台,然后再攻击其他物联网装置。部份殭尸网络更会利用物联网装置的运算能力,执行加密货币的挖矿运算。
虽然美国执法机关在2018年取缔了一个名为VPNFilter的殭尸网络,当中涉及50万部不同品牌的寛频路由器和物联网装置,但互联网上仍存在大量有漏洞的物联网装置,对网络安全仍然存在相当威胁。
无论企业或公众,在安装物联网装置时谨记以下三大重要原则:
做足预防措施,便能对抗互联网的潜在威胁。
如欲了解更多电脑保安资讯,请参阅香港电脑保安事故协调中心网址:www.hkcert.org。
透过电邮取得本局的最新资讯
© 香港生产力促进局 版权所有,不得转载