您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

物聯網殭屍網路興起

資安業者Imperva於10/21在其官方部落格表示,該公司發現一個由監視器攝影機組成的殭屍網路(Botnet),而且駭客利用此一殭屍網路針對某一雲端服務發動了分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊,突顯了物聯網(Internet of Things, IoT)時代所面臨的安全問題。

Imperva於2014年就曾警告物聯網殭屍網路的崛起,而連網的監視器攝影機是迄今物聯網殭屍網路最常見的媒介,因為監視器攝影機可說是目前最普遍的物聯網裝置之一。根據估計,2014年全球約有2.45億台監視器攝影機。此次Imperva所發現的監視器攝影機殭屍網路約由900台裝置組成,它們攻擊一個大型雲端服務中較少被使用的服務,該服務在全球約有數百萬用戶,而尖峰攻擊流量為每秒2萬次的請求。所有被殭屍病毒感染的監視器攝影機都是採用嵌入式的Linux平台,並配備精簡版的Unix程式套件BusyBox,相關病毒會掃描網路上其他安裝BusyBox的裝置,然後連結至這些裝置,再以暴力破解裝置密碼。

Imperva表示,雖然迄今還未偵測到攻擊連網家電用品如冰箱等的惡意程式,但物聯網殭屍網路的增長卻是不爭的事實。2014年源自IoT的殭屍網路攻擊行動成長了240%,而且在這個月該公司也發現到另一個基於網路附加儲存(Network Attached Storage, NAS)裝置的殭屍網路。業者建議消費者在安裝路由器、無線基地台或是監視器攝影機時,別忘了一定要更改裝置的預設密碼,以防遭駭客輕易破解,淪為殭屍網路的成員之一。

Reference

資料來源:

https://www.incapsula.com/blog/cctv-ddos-botnet-back-yard.html

http://www.ithome.com.tw/news/99503

行政院國家資通安全會報技術服務中心整理

Publish Date
2015/11/11 0:00:00