物联网已是骇客的僵尸

《辐射特区》专栏 #215

光华日报《辐射特区》专栏 | 2016年10月7日

今年9月20日发生两桩骇客入侵网络事件,遭殃者是法国网站托管服务提供商 OVH 及美国保安研究家布莱恩克雷布斯(Brian Krebs),造成他们的网站瘫痪。行内人把类似骇客行动称为 “分布式拒绝服务”攻击(DDoS)。

知名网络服务机构 Akamai 承认它对这起 DDoS 事件完全懵懂不知,但骇客所动用的火力高达 700Gbps,等于同步下载14万部高清流媒体的带宽,比之前的DDoS火力高了两倍,是空前未有的现象!

通常,类似 DDoS 攻击行动,是由孤狼或一搓骇客,以骑劫手法,事先占据网络保安疏漏的企业及私人机构局域网电脑群,悄悄在员工的电脑注入恶意软件,将这些成千上万遍布世界各角落的电脑变成 “僵尸” (zombies),要进行DDoS攻击时,骇客便会 “唤醒” 这群僵尸电脑,整合所有被占据的企业机构的带宽火力,对准攻击目标进攻,意图堵塞攻击目标吐出内容或数据的承载量,短短数小时,就能瘫痪整个网站,甚至大事破坏网站所承载的内容。

专家发现,这次OVH及布莱恩克雷布斯受侵瘫痪手法所不同的是,骇客不再使用预先被恶意软件占据的电脑群,而是动用一大组被占据的全天候上网的保安相机及录影机。大事不好,原来遍布每个家庭及商家的物联网(Internet of Things 或 IoT) 智能配备,现在已经变成骇客的第二代僵尸!

点燃网络空前危机

根据专家报道,这次物联网 DDoS 攻击行动,至少动用逾100万架中国制造的保安相机、数码录影机及其他链接的网络配备,统统变成僵尸,一举将目标瘫痪下来。恐怖的是,专家至今还摸不出到底这些被侵占的录影机内容,是否也同时被盗窃了。布莱恩克雷布斯本人也承认,这起网络入侵事件,不再是网络审查那么单纯,它对险要的网络基础设施,已经点燃空前未有的危机。

与此同时,美国互联网骨干网机构 Level 3 Communication 保安组及网络专家 Akamai 发言人也说,这起 “物联网僵尸” 事件只是冰山的一角,时下通用的物联网设施,包括全天候上网的电视机及恒温器,其主要设计是遥控功能,一旦暗中被骇客入侵占据,就会被骇客遥控,整合更浩瀚的僵尸兵马与火力。

针对这一点,专家认为,没附带视屏的物联网配备通常缺乏固件 (firmware) 更新的警示,因而成为骇客轻易入侵的缺口。这些富有缺陷的物联网配备,包括路由器、电视盒、物联网雪柜、智能灯泡及衔接互联网的智能汽车等。

Level 3保安组发言人透露,这起物联网入侵事件被侵占的保安相机及录影机,主要是中国大华科技公司(Dahua Technology Co)的产品,尤其是大华 H.264 款型数码录影机。Level 3宣称,骇客刻正组合新一轮攻击网络,随时会发动攻击行动。

骇客入侵网络,占据物联网的手法,通常是用电脑在弱度保安的WiFi路由器注射恶意软件,将它变为待用的僵尸。针对这点,大华科技发言人表示将会对Level 3的研究进行审核,但她也提醒大家,旧款及固件过时的网络配备,通常都抵挡不了恶意软件的入侵,防范的方法是不时更新固件,设置更强固的密码,以减低风险。

About Jeff001 140 Articles
Member of Parliament, Malaysia (2008 - Present) Columnist
Contact: Website
%d bloggers like this: