趨勢科技發現多達1000種型號的網路攝影機,被物聯網（IoT ,Internet of Thing）殭屍病毒Persirai（趨勢科技偵測為ELF_PERSIRAI.A）鎖定,這類攻擊的始作俑者是開放原始碼的後門惡意軟體Mirai,入侵了數位錄影機（DVR）和CCTV攝影機，造成的分散式阻斷服務（DDoS）攻擊,在2016年引起了相當的關注。類似的攻擊還有Hajime殭屍網路。趨勢科技透過Shodan發現約有12萬台的網路攝影機具備可被ELF_PERSIRAI.A攻擊的漏洞。令人憂心的是,許多使用者並不知道自己的網路攝影機暴露在網路上。

 

圖1：到2017年4月26日為止可被入侵的網路攝影機數量（資料來自Shodan）

 

這讓惡意軟體的幕後黑手更加容易去透過TCP 81端口來連入網路攝影機。

 

行為分析

圖2：ELF_PERSIRAI.A的感染流程

 

網路攝影機通常使用通用隨插即用（UPnP），這是讓設備開啟路由器上的端口來成為伺服器的網路協定，使其成為物聯網惡意軟體顯著的目標。

登入有漏洞的介面後，攻擊者可以執行命令注入，強制網路攝影機透過以下命令連到一個下載網站：

然後下載網站會回應以下命令：

  繼續閱讀

趨勢科技資安威脅研究報告協助揭露多種駭客入侵情境

根據估計，全球工廠至 2018 年將有大約 130 萬套工業機器人分布各種產業，預估全球市場價值可達320億美元(約9.6兆新台幣)[1]，這些系統是今日製造業的重要推手，也象徵著「工業 4.0」這波新的自動化智慧工廠革命浪潮的興起，徹底改變人類的歷史；然而隨著這些智慧連線工業機器人數量的大規模成長，它們遭到網路駭客攻擊的機率也隨之擴大。

趨勢科技與米蘭理工大學（Politecnico di Milano）合作，於日前發布資安威脅研究報告「駭客如何入侵今日智慧工廠工業機器人」，首次深度披露駭客入侵工業機器人的手法，並提出安全邁向未來「第四次工業革命」的建議。報告指出目前仍有許多工業機器人還在使用充滿諸多漏洞的老舊作業系統和程式庫，如Linux 2.6 這類軟體；而另一方面，趨勢科技研究團隊也發現全球有超過8萬台工業機器人缺乏完善的網路防護，其中有5千台沒有安全驗證機制，等於是直接向駭客敞開自家大門，外部軟體或裝置可經由網站服務(Web Services) 發出HTTP 請求與工業機器人溝通，而某些工業機器人甚至能夠經由網際網路直接連線，並可以透過匿名方式登入以自由操控；隨著機器人系統在設計上逐漸偏向與人類密切互動，網路上也開始出現專門的機器人應用程式商店，可透過智慧型手機來控制機器人。 

 

就連工業機器人也會遭駭：這問題該如何解決？

談到網路駭客可能入侵機器人，這或許會讓很多人聯想好萊塢的最新熱門電影。但這已經是事實，工業機器人是今日製造業非常重要的推手，從晶片、汽車，甚至到玻璃製品的生產皆然。

趨勢科技最新研究報告：「駭客如何入侵今日智慧工廠工業機器人」(Rogue Robots: Testing the Limits of an Industrial Robot’s Security)首次披露了駭客入侵工業機器人的手法，同時提出了一套安全邁向未來「第四次工業革命」的建議。 繼續閱讀