Mirai可怕之處,在于只要任何物聯(lián)網(wǎng)設(shè)備疏于變更帳密,就可能成為黑客囊中物,或成為DDoS攻擊幫兇,或讓采用該裝置的企業(yè),直接遭到入侵導(dǎo)致機(jī)密外泄。來源:Cyber Investigative Services
毋庸置疑,說到物聯(lián)網(wǎng)(IoT)或萬物聯(lián)網(wǎng)(IoE),都是近年來炙手可熱的議題,也成為廠商亟欲搶攻的商機(jī)灘頭堡;但人們?cè)谙碛梦锫?lián)網(wǎng)IoT高度連結(jié)效益,繼而讓工作與生活變得更具智慧便利之余,似乎也承受較以往更大的隱私與安全威脅。
在去年底(2016),一支名為Mirai的僵尸病毒,釀成多起兇猛的分布式阻斷服務(wù)攻擊(DDoS),無疑像是震撼教育,使大家幡然醒悟,總算明白當(dāng)今被喊得震天價(jià)響的物聯(lián)網(wǎng),原來如此弱不禁風(fēng)。
回顧Mirai歷史,最早是在去年8月遭人發(fā)現(xiàn),它意在攻擊諸如網(wǎng)絡(luò)路由器、打印機(jī)、攝影機(jī)或數(shù)字監(jiān)視錄像機(jī)(DVR)等植基于Linux固件的物聯(lián)網(wǎng)設(shè)備,至于具體入侵手法,病毒會(huì)先選擇一個(gè)隨機(jī)IP地址,接著試圖運(yùn)用一些預(yù)設(shè)的管理用帳密,看看能否登入裝置;只可惜不少物聯(lián)網(wǎng)設(shè)備供貨商、用戶都太過輕忽大意,沿用預(yù)設(shè)帳號(hào)與密碼的情況比比皆是,以致Mirai攻擊者如入無人之境,接連攻陷各大網(wǎng)站,包括Twitter、Paypal、Spotify等網(wǎng)站都淪為苦主。
時(shí)至2017年,Mirai更優(yōu)化了它的體質(zhì),不再只懂得利用殭尸程序與暴力破解來發(fā)掘潛在受害者,而進(jìn)一步擅用新的Windows木馬程序,幫忙搜尋潛在攻擊對(duì)象,期以擴(kuò)大Mirai殭尸病毒的感染范圍。
這支Windows木馬程序會(huì)根據(jù)C&C服務(wù)器的指示,負(fù)責(zé)掃瞄被指定的IP地址,假使成功入侵目標(biāo)裝置,會(huì)立即檢視裝置所用的作業(yè)平臺(tái)為何,如果是Linux,便二話不說直接植入Mirai病毒,如果是Windows,就會(huì)將木馬程序復(fù)制一份到裝置上,接手搜尋其他Linux目標(biāo)裝置。
可怕的是,Windows木馬程序比起原先的Linux版本,可掃瞄的端口數(shù)量更多、型態(tài)更廣,簡(jiǎn)直把所有可能感染裝置的途徑,全都納入其中,得以有效擴(kuò)大Mirai活動(dòng)范圍。不禁讓人憂心,用戶在歷經(jīng)2016年底的Mirai震撼教育后,是否亡羊補(bǔ)牢,趕緊改正了采用預(yù)設(shè)帳密的壞習(xí)慣?如果不能,縱使2016年僥幸未淪為受害者,如今仍可能在搭配Windows木馬程序的強(qiáng)大攻勢(shì)下難逃劫數(shù)。
民眾也許有所不知,有一個(gè)堪稱是智能物聯(lián)網(wǎng)IoT裝置超大型目錄的搜索引擎-Shodan,只要全球的任何用戶未對(duì)裝置更改默認(rèn)密碼,就會(huì)被Shodan網(wǎng)站納入統(tǒng)計(jì),迄至目前,臺(tái)灣符合Default Password的物聯(lián)網(wǎng)裝置,恒常維持在逼近1萬臺(tái)的高水平,名列世界第一位,占全球總數(shù)的10余百分點(diǎn),更始終比美國高出約3,000臺(tái)。
看到這份數(shù)據(jù),理應(yīng)讓不少安全專家冷汗直流,直呼人民對(duì)于物聯(lián)網(wǎng)安全的認(rèn)知程度,竟然如此之薄弱,這般“低級(jí)失誤”,恐讓我們蒙受極高安全風(fēng)險(xiǎn)。
值得一提的,一個(gè)聲稱已匯集數(shù)萬支網(wǎng)絡(luò)攝影機(jī)畫面的網(wǎng)站-Insecam,里頭也有超過340個(gè)來自臺(tái)灣的監(jiān)視器畫面;其中最讓安全專家津津樂道的,是某家藝品店,黑客已成功換置該店的系統(tǒng),而且還在監(jiān)視器畫面上貼上一行紅色,表明店家的網(wǎng)絡(luò)攝影機(jī)已經(jīng)被入侵,但幾個(gè)月過去了,這行紅字始終呈現(xiàn)于畫面上,意謂店家對(duì)于自己的攝影機(jī)遭到入侵一事,依舊渾然不覺,更不論采取任何應(yīng)對(duì)措施,物聯(lián)網(wǎng)安全問題之嚴(yán)重,借助此例即可充分表露無遺。
