賽門鐵克發現許多物聯網設備被利用於DDoS攻擊 智慧應用 影音
台灣玳能
ST Microsite

賽門鐵克發現許多物聯網設備被利用於DDoS攻擊

  • 吳冠儀台北

賽門鐵克公司(輸入日期)公布一項針對物聯網安全的調查結果,深入分析網路攻擊者如何在網路設備擁有者不知情的情況下,利用物聯網安全設備的漏洞傳播惡意軟體或建立僵屍網路。

賽門鐵克安全機制應變中心團隊發現,網路罪犯者利用劫持家用網路和消費互聯設備,並以分散式阻斷服務(DDoS)方式進行攻擊,為了有利可圖,目標通常針對大型企業。除此之外,為了成功攻擊,網路罪犯者利用感染缺乏進階安全性的物聯網設備,編織一個大型的消費設備網路,以獲得更加經濟的頻寬,來進行攻擊。

賽門鐵克根據惡意軟體攻擊的IP位址,超過一半的物聯網攻擊源於大陸和美國。此外,還有大量的攻擊來自德國、荷蘭、俄羅斯、烏克蘭和越南。事實上,在一些情況下,攻擊者將IP位址作為代理(proxies),用來隱藏自身的真實位置。

大部分物聯網惡意軟體將非PC嵌入式設備作為攻擊目標,例如Web伺服器、路由器、數據機、網路連接儲存(NAS)設備、閉路電視 (CCTV)系統和工業控制系統等。許多物聯網設備的確是可以藉由網路連接,但由於作業系統和處理能力的侷限性,這些設備可能不具有任何進階安全保護的特性。

現在網路攻擊者已經十分瞭解物聯網存在的安全缺陷,很多網路罪犯者開始利用常用的預設密碼預先編寫惡意軟體,以便更加輕鬆地對物聯網設備發起攻擊。由於許多物聯網設備的安全性較低,這使他們更容易成為攻擊目標,而受害者往往意識不到他們已經遭受感染。

隨著越來越多的嵌入式設備連接至網際網路,賽門鐵克預測,未來可能會更加頻繁地出現多種物聯網平台同步受到攻擊的事件。