资安业者Imperva指出,他们发现一个由监视器摄影机组成的僵尸网路,而且骇客利用此一僵尸网路针对某一云端服务发动了分散式阻断服务攻击(DDoS),突显了物联网( IoT)时代所面临的安全问题。
Imperva去年就曾警告物联网僵尸网路的崛起,而连网的监视器摄影机是迄今物联网僵尸网路最常见的媒介,因为监视器摄影机可说是目前最普遍的物联网装置之一。根据估计,去年全球约有2.45亿台监视器摄影机。
此次Imperva所发现的监视器摄影机僵尸网路约由900台装置组成,它们攻击一个大型云端服务中较少被使用的服务,该服务在全球约有数百万用户,而尖峰攻击流量为每秒2万次的请求。
所有被僵尸病毒感染的监视器摄影机都是采用嵌入式的Linux平台,并配备精简版的Unix程式套件BusyBox,相关病毒会扫描网路上其他安装BusyBox的装置,然后连结至这些装置,再以暴力破解装置密码。
Imperva说,虽然迄今还未侦测到攻击连网冰箱的恶意程式,但物联网僵尸网路的增长却是不争的事实。去年源自IoT的僵尸网路攻击行动成长了240%,而且本月也看到另一个基于网路附加储存(Network Attached Storage,NAS)装置的僵尸网路。
业者建议消费者在安装路由器、无线基地台或是监视器摄影机时,别忘了更改装置的预设密码,以防遭骇客轻易破解。
