物聯網防護不足駭客入侵難抵擋
物聯網的原意是要讓人類生活更聰明、更方便,但還沒達到此理想境界之前,人類卻可能先受其害。資安觀察人士認為,日前全球不少熱門網站之所以同時大當機,可能是專門針對物聯網的惡意軟體所主導,透過沒有安全設定的小裝置,就能危害許多人的生活。
網站技術服務商Dyn的網域名稱服務,近日遭大規模阻斷服務攻擊(Dos),推特、Netflix和CNN等全球知名網站都受波及。科技安全記者克雷伯斯(Brian Krebs)表示,這波網路攻擊可能是來自一款名為「Mirai」的軟體,利用毫無防備的連網攝影機等小型裝置,進行攻擊。這類裝置很可能是中國製,為了方便安裝在電視等產品上,通常並沒有升級和設定密碼等功能。華爾街日報報導,9月曾有類似攻擊影響近百萬部中國製視訊攝影機。現在愈來愈多電子設備連上網路,人們對於網路攻擊的防護能力卻沒有同步提升,而且會遭駭的設備可能不僅止於視訊攝影機這種無傷大雅的小東西,未來可能大到車子都會遭駭。科技網站Wired報導,騰訊就曾警告電動車大廠特斯拉,駭客能駭入其車子,控制駕駛和煞車系統。