物联网装置存漏洞 3贴士保安全

物联网（Internet of Things / IoT）的应用日趋普及，但你又有没有担心物联网的安全风险？

自从2016年底，Mirai殭尸网络（Botnet）发起全球资讯科技史上最大型的物联网分散式阻断服务攻击（Distributed Denial of Service / DDoS）。Mirai殭尸网络病毒利用Telnet，扫描使用预设设定的物联网装置，然后尝试登入装置，并注入Mirai恶意软件，令装置成为殭尸网络，当中大部份都是闭路电视系统（CCTV System）和路由器（Router）。

2017年，一种新型物联网殭尸网络Reaper开始肆虐，部分软件基于Mirai的程式码，可通过物联网装置的漏洞来传播，至今仍在扩散中。Reaper可随时将殭尸网络变成攻击武器，向特定目标发动攻击。

最近，基于Mirai的殭尸网络也不断演进，可以进行跨平台的攻击，例如：由物联网装置攻击其他Linux平台，然后再攻击其他物联网装置。部份殭尸网络更会利用物联网装置的运算能力，执行加密货币的挖矿运算。

虽然美国执法机关在2018年取缔了一个名为VPNFilter的殭尸网络，当中涉及50万部不同品牌的寛频路由器和物联网装置，但互联网上仍存在大量有漏洞的物联网装置，对网络安全仍然存在相当威胁。

无论企业或公众，在安装物联网装置时谨记以下三大重要原则：

1. 更改装置的预设密码，选用较复杂的密码；
2. 除非实务需要，切勿把物联网装置暴露于互联网；
3. 选择会提供修补程式的供应商，并定期更新物联网装置。

做足预防措施，便能对抗互联网的潜在威胁。

如欲了解更多电脑保安资讯，请参阅香港电脑保安事故协调中心网址：www.hkcert.org。