資安公司:美國物聯網 DDoS 大軍已在黑市兜售

評論
評論

你還記得上週五的 DDoS 物聯攻擊事件 嗎?現在有更糟的消息傳出。物聯網攻擊的資訊已經在黑市上兜售,未來攻擊可能會更頻繁。

近期美國包括 AWS、Twitter、Spotify、Netflix 在內等多家知名公司受到大量被操控的中國製物聯網設備 DDoS 攻擊,一度中斷連線。而就在幾天後,Forbes 報導存取這批物聯網大軍的資訊早就在黑市上兜售。

知名資安公司 RSA 在十月初就發現,史上首次有人在地下犯罪論壇廣告大型的 IoT 殭屍網路存取權。RSA 安全部門的主管 Daniel Cohen 表示,這是首見兜售物聯殭屍網路的案例,尤其經過這次強大的宣傳以後,可能會造成 DDoS 攻擊威力大增的趨勢,實非樂見。

賣家聲稱他們可以產生 1TB 的流量,若屬實的話將接近世界第一的紀錄,目前的紀錄是月初法國架站空間 OVH 受到的攻擊,剛好略多於 1TB。只要付出 4600 美元就能買到 5 萬個受控的殭屍裝置,10 萬個甚至還有優惠,只要 7500 美元。

目前這批物聯殭屍大軍除了貢獻流量攻擊外,還沒有衍生出更精細的操控,比如利用監視攝影機或冰箱、熱水壺本身的功能來執行其他任務。

被侵入的設備主要來自中國雄邁科技,這些裝置內含一些使用者根本不知其存在的管理密碼,並且無法透過介面更改。

其實雄邁在今年九月已經更新裝置,關閉遠端 Telnet 遙控功能,且在安裝時會提醒使用者更改預設密碼,但在九月前出廠的舊裝置依然毫無保障,帳號密碼皆為預設。

雄邁發言人建議使用者更新韌體,並關閉所有對外連線埠。「我們有勇氣承認產品的不完美,並且有自信克服這些缺陷。」雄邁也聲稱其他物聯網的大廠一樣存在此問題。對於更新較困難,速度也較慢的物聯設備來說,要從韌體補強來防範似乎效率不彰。

在韌體更新效率低的狀況下,在 Twitter 、AWS、PayPal 一方先準備好備用 DNS 來避免類似情況發生也許是比較有保障的措施。

延伸閱讀:

評論