安全軟體業者Proofpoint近來發現,許多連網家電,包括智慧冰箱,都被拿來當成僵屍網路發送惡意郵件。

Proofpoint研究人員在去年12月23日到今年1月6日期間發現到大量垃圾電子郵件,雖然其中大部份是來自筆電或PC,但超過1/4(大約75萬封)卻是來自物聯網(Internet of Things, IoT)裝置。若以IP位址而論,有10萬個是屬於IoT裝置。

經過分析,這些發出惡意電子郵件的物聯網裝置中,有許多是執行嵌入式Linux伺服器、ARM或MIPS處理器或嵌入式晶片組的裝置。該公司相信,有些是PS3/Xbox等遊戲機、NAS連網裝置、電視機上盒等。另根據媒體導,研究人員存取其中一台不明裝置時,發現那是一台冰箱,而且只要輸入諸如admin一類的預設帳密就能成功登入。Proofpoint指出,由於這個攻擊每個IP位置發出的電子郵件不到10封,因此難以根據地點予以封鎖。

這也是該公司首次看到IoT裝置被系統性入侵,且被收編成「物聯僵屍網路」(Thingbotnet)的一員進行網路攻擊。Proofpoint表示,許多裝置之所以遭受攻擊並不是因為感染手法很高明,而是組態設定不當,或是使用了預設密碼,致使駭客有機可乘,例如冰箱就是沿用預設密碼,而有家NAS裝置也使用了不安全的telnet、open ssh及SMTP伺服器。該公司指出,嵌入式裝置往往是安全防護的死角,在萬物聯網時代,未來企業也需謹防遭到來自家庭連網裝置的分散式攻擊、大量垃圾或惡意郵件等。

物聯網被視為科技公司下一個潛力市場。Google上周才宣佈以32億美元現金收購智慧家庭裝置業者Nest Labs。IDC並預測到2020年全球有2000億個裝置連上網際網路,也使得物聯網成為駭客的最新目標。去年8月與10月分別有嬰兒監視攝影機遭到被駭客入侵,用以控制攝影機方向,甚至對嬰兒與父母口出惡言的消息。(編譯/林妍溱)

熱門新聞

Advertisement