首頁 科技 科技要聞

IoT裝置大幅成長 小心「殭屍大軍」來襲

遭到DDoS攻擊的電腦,面臨的頻寬或系統資源耗盡,服務暫時中斷或停止。(大紀元資料庫)
遭到DDoS攻擊的電腦,面臨的頻寬或系統資源耗盡,服務暫時中斷或停止。(大紀元資料庫)

文/記者陳懿勝
農曆過年後沒多久,台灣爆發有史以來第一次券商集體遭駭客勒索事件,2月2日、3日、7日,署名Armada Collective的駭客利用DDoS,並藉此勒索7-10個比特幣(市值約新台幣27-30萬元),攻擊流量最高為2Gbps。

金管會指出,全台79間券商中,總共有19間券商收到勒索信件,其中有13間券商遭到實際的DDoS攻擊。雖然這次攻擊僅鎖定證券業,但足以有機會提高成國家安全層級的議題,未來的攻擊流量可能越來越大,銀行業和保險業不排除成為駭客的目標,因此將要求金融機構,每半年需進行資安稽查。

什麼是DDos?

阻斷服務攻擊(denial-of-service attack,DoS),又稱洪水攻擊,目的在於使目標電腦的頻寬或系統資源耗盡,使服務暫時中斷或停止;分散式阻斷服務攻擊(distributed denial-of-service attack,DDos),駭客利用利用網路上2個或以上被攻陷的電腦作為攻擊平台,向特定的目標發動「阻斷服務」式攻擊。

微軟亞太區全球技術支援中心資訊安全暨風險管理經理林宏嘉表示,DDoS不是最新的攻擊手法,但卻是很有威脅效果的攻擊方式,因為被害者立刻就會感受到明顯的影響。

「好比電話,如果有人一直打電話給你,霸佔的你的線,不說話又馬上掛斷,持續一直做這種事情,在這個狀況下,你沒辦法接到其他人的電話,更不可能去跟其他人通話。」

林宏嘉也指出,雖然設黑名單可以過濾這個問題,但如果攻擊來源是成千上萬,那應該沒有多少人有能力去進行阻擋這種攻擊,再加上DDos成本低廉、效果直接,駭客不用大費周章進行滲透破解系統,就對被害者勒索、綁架、要錢,DDos可說是不需要高深技術就可以跨入數位犯罪門檻的基本犯罪手法。

由於DDoS攻擊癱瘓電腦伺服器系統門檻低,在國外為常見的駭客攻擊手法,美國電信商Verizon日前揭露了一所美國大學遭到DDoS攻擊,起因在於校園網路速度明顯變慢,追查下去,發現DNS伺服器有大量詭異的域名查詢,顯然是透過殭屍網路傳送至該校DNS伺服器,再深入追蹤,赫然發現這些查詢需求都發自該校區內的IoT裝置,包含校園照明系統、自動販賣機等在內超過5,000個裝置。

Verizon指出,這些裝置採用了簡單或根本沒有改過預設密碼,因此被駭客入侵並植入惡意軟體,而被殭屍網路(Botnet)控制,所幸駭客手法不夠嚴謹,該大學得以重新拿回對這些IoT設備的控制權限。

IoT的潛在危機

隨著半導體、無線通訊、連網等各種科技快速進步,物聯網連網裝置的種類及數目快速增加,調研機構 Gartner 預測,2017 年全球使用中的連網物件數量將達到84億個,2020年則增至 204 億。連網物件用戶中,消費性市場為最大族群,2017年達到52億個單位數量,佔總體應用數量的 63%,除了車用系統,消費者最常使用的應用將是智慧電視與數位機上盒,企業最常用的則是智慧電表與商用安全監控攝影機。

網路資安軟體廠趨勢科技表示,人們從未想過身邊成千上萬的網路攝影機也有安全疑慮,實際上,許多連網的裝置就像蟄伏的間諜一樣,在沒觸發前都沒有威脅,但只要駭客一啟動,這些被殭屍網路控制的裝置就能夠發動DDoS攻擊,對象包含服務 導向、新聞、企業和政治相關的網站,動機則包括金錢、洩憤,或其他特定要求。

趨勢科技說,以網路攝影機為例,雖然廠商招回產品,但這並不會促使廠商針對一些尚未遭到攻擊、但同樣有危險性的產品進行程式碼重新檢測,也就是說,駭客永遠不缺可攻擊的漏洞。

林宏嘉表示,IoT裝置儘管擁有最新的硬體和應用程式,但因沒有即時且持續的維持更新,再加上使用者並沒有依照程序操作變更原廠出廠時候的設定,導致有弱點被駭客利用與發現。

趨勢科技指出,駭客會先針對目標裝置進行一番研究,找尋是否使用預設或內建的登入帳號密碼,也會利用軟體測試工具來攻擊通訊協定的漏洞,接下來駭客會利用漏洞奪取 IoT 裝置的控制權,並在其中安裝殭屍程式來建立殭屍網路,由於DDoS需要大量的資料來癱瘓網路,分布廣泛的IoT裝置正好就提供了一個良好的環境來發動攻擊,駭客會盡可能對受害者造成危害並透過阻斷主機運作的模式進行恐嚇勒索。

林宏嘉認為,現在的攻擊者其實比防禦者花了更多心思去研究現今的防禦體系與機制,在大多數人花心思做外部防禦的同時,攻擊者早就將焦點放在內部,那些被認為「絕對」不會是攻擊標的物或來源的設備上,不僅是自動販賣機、網路燈,更甚至印表機、智慧型家電、數位攝影機等任何可以連上網路的裝置,都可以成為駭客下手的目標。

林宏嘉強調,不管是哪個方面的安全,過去總是會認為硬體設備不會被入侵,但時代已經不同了,只要能連上網路,不管是外部還是內部,通通都是風險的來源;安全並不是只有防毒,光從駭客的角度去看安全還不夠,越早從犯罪預防的角度去審視既有的安全機制,才越有可以安全運作的可能性。

殭屍網路Mirai

簡介

現身於2016年9月,造成全球網路世界開始發生好幾起大規模DDoS攻擊事件,全球約250萬個傀儡裝置,最高攻擊流量達1.5Tbps。

攻擊方式

入侵嵌入式Linux裝置,8成是監視器,其餘是路由器、IP攝影機或Linux伺服器裝置。

根據Incapsula分析殭屍網路Mirai發動DDoS攻擊裝置來源國家,台灣名列攻擊裝置來源前十名國家之一,位居第八。