《資安漫畫》網路攝影機也會成為攻擊他人的幫凶?

您聽過殭屍網路碼?您知道您家裡的物聯網裝置很有可能在無意間被操縱用來惡意攻擊嗎?今天,趨勢科技3C好麻吉來向您介紹一種和您生活息息相關的駭客攻擊手法~

「Botnet傀儡殭屍網路」,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,當一部電腦成為傀儡網路Botnet的一部份時,意味著Bot操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵。事實上,已證實多數感染上的電腦已被作為,盜取遠端個資、傳送垃圾郵件等踏板,甚至感染物聯網(IoT ,Internet of Thing)網裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員

 

只要花 840 元台幣,一般人也能入別人家中的網路攝影機 

報導說在中國只要花 840 元台幣,你不用是駭客也能侵入別人家中的網路攝影機,本部落格也介紹過多達1,000多種型號,12萬臺網路攝影機,恐受殭屍病毒Persirai感染 。 物聯網(IoT ,Internet of Thing) 正逐漸改變我們生活和工作的方式,從資安的角度來看,IoT 裝置存在著一些基礎的弱點,而歹徒也越來越擅長利用這些弱點。

Mirai以預設的帳號密碼登入物聯網裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員

2016 年  Mirai 殭屍病毒原始程式碼在去年公開流傳之後,沒多久就被駭客用來刺探各種智慧家庭裝置,並且以預設的帳號密碼登入這些裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員,非自願的成了駭客幫凶,發動多起史上最大規模的分散式阻斷服務攻擊 (DDoS)攻擊,甚至導致Twitter、Reddit、Spotify 以及 SoundCloud等之名網站無法瀏覽。

沒有更改產品預設使用者名稱和密碼,留下了攻擊漏洞

藉著物聯網(IoT ,Internet of Thing)使我們的生活變得更加便利。多數設備出廠時都帶有預設的簡單密碼和停用的安全功能。許多用戶都只是安裝硬體而不去變動標準設定,結果留下了讓攻擊者能夠攻擊的重大漏洞。

設計良好的智慧型裝置在第一次安裝時會要求您修改預設的登入帳號和密碼。修改預設的帳號和密碼可防止駭客利用公開的預設使用者名稱和密碼來登入您的裝置。

物聯網逐漸改變我們生活和工作的方式,使我們的生活變得更加便利,但是從資訊安全的角度來看,IoT 裝置還存在著一些弱點,而駭客也正是利用這些弱點作為惡意攻擊的切入點,因此在看完今天趨勢科技3C好麻吉的介紹以後,千萬要趕緊更改您家裡IoT裝置的帳密呀

Android 用戶趕緊安裝 i3C app,趨勢科技專業線上客服團隊,協助您解決在手機或電腦上遇到的問題。

》 看更多  3C 好麻吉提供的小撇步