物聯網成駭客武器 網安草木皆兵

小至運動手環,大至智慧冰箱都有可能變成駭客的武器,網路安全的一戰可謂草木皆兵。(...

上週美國遭逢大規模網路攻擊,數十個知名網站無法存取,數以百萬的民眾受到影響。經過調查發現,駭客植入惡意程式,操控全球各地幾十萬個物聯網裝置,導致用戶無法正常使用。這樁網路攻擊事件發生後,網民人人自危,美國政府表示將更積極關注物聯網的網路安全問題。

據美國《國家廣播公司》報導,上週美國網路域名供應商Dyn遭受大規模的「阻斷服務攻擊」,其間使用者無法存取Twitter, Paypal, Netflix等數十個知名網站,受影響民眾遍佈歐美地區。調查發現,駭客操控全球各地幾十萬個物聯網裝置,引來社會各界對網路安全性的警戒。

現今科技發達,物聯網裝置小至運動手環、大至智慧冰箱,都內建獨立的電腦系統。部份裝置的網路防護薄弱,讓駭客有機可乘,在其系統內植入惡意程式並加以操控。在發動阻斷服務攻擊時,駭客只要操控大量裝置,同時對目標傳送海量訊息,就能佔用網路頻寬,導致用戶無法正常使用服務。

英國《每日郵報》報導,生產網路攝影機元件的中國杭州雄邁信息技術有限公司表示,因其2015年4月前生產的產品存在漏洞,因此決定召回在美銷售的該批次產品。該公司的網站公告指,「參與攻擊的產品並非大部分都由雄邁生產;大部分的安全問題是因為用戶不更改密碼而產生」。

網路安全軟體公司、卡巴斯基實驗室的主要研究員大衛․恩姆指出,這類型的攻擊事件並非首次出現,以後也還會陸續發生。「消費者把裝置連接到網路上前應該三思。為防裝置被入侵,應該關閉多餘功能,並且在使用前修改裝置的預設密碼。」

繼該網路攻擊事件後,美國政府也更積極關注物聯網的網路安全問題。《路透社》報導,美國國家公路交通安全管理局於24日發表呼籲,建議汽車製造業共同合作,加強產品的網路安全性。

參考資料

http://udn.com/news/story/7088/1980045#story_left