去年,全球「分散式阻斷服務攻擊」(DDOS)大幅增加,原因是大量物聯網(IoT)設備遭黑客入侵,尤其是IP監察攝錄機,F5保安團隊是最早提出有關警告。
去年九月,一種被稱Mirai病毒,發動了三次全球有史以來最大規模DDOS攻擊,一次針對著名IT保安作家Brian Krebs的網站,攻擊規模每秒達1.2TBs。F5研究室紀錄了病毒成長至變異的來龍去脈。
F5研究室IT保安專家David Holmes說,IoT設備容易受到攻擊,因為不單數量龐大,更毋須特別的技術,甚至不必發出釣魚程式。黑客只要網上進行掃描,大部分IP監察攝錄機沒有防毒保護,甚至只沿用出廠設定名稱和密碼;黑客也可不斷嘗試,很容易控制監察攝錄機。
F5保安團隊出版了IoT病毒研究「The Hunt for IoT devices」報告,詳細臚列了Mirai產生和攻擊過程,以後病毒變異,提醒企業須預早防備。
新病毒即將發動攻擊
「事實上,IoT攻擊成本更低,黑客只要控制連接攝錄機DVR(數碼錄像機),馬上可連接數以百計鏡頭,足夠發動大規模的攻擊。黑客事先只要作為大規模Telnet掃描(例如遠端23埠位),再植入惡意程式,就可建立「物聯網攻擊機器人」(Thingbot),發網絡發動攻擊。」
F5研究發現,不少IOT設備完全沒有考慮保安,以致全球滿佈了Mirai掃描器。這些掃描器,其實是黑客控制的電腦或設備,不斷網上尋找新的宿主,策動更大規模攻擊。去年Mirai原碼被人公開,並已進化成更先進的病毒Persirai。
Holmes表示,Persirai專門針對IP攝錄機,不少中國製造的IP攝錄機,均有不少漏洞,其中一家廠商產品,一千多個不同型號攝錄機,都有攻擊弱點。今年二月開始,Persirai病毒作更大規模掃描,意味攻擊力度更凌厲。今年六月,另一家廠商趨勢科技亦發表報告,指Persirai病毒已控制全球至少超過十二萬部IP攝錄機。今年首六個月,從IOT設備發動的攻擊,增加超過2.8倍。
美國擬立法制管
全球IoT設備受黑客入侵,長遠的解決方法少,包括建議中的Name Data Networking的設備新標準,向每個設備發出獨有的名稱或號碼,並向設備發出獨有金鑰識別碼,配對後的IoT設備,通過註冊才登入網絡,以杜絕被入侵。
NDN已經成發展新一代互聯網架構的組織,作為互聯網標準的美國全國科學基金會屬下,四個制定未來互聯網架構的法定組織。IOT設備向網絡提供金鑰識別碼,不容易被黑客以密碼攻破,但有關標準制定需時,短期內難以解決IoT保安。
今年,美國參議院已有立法動議,名為「物聯網保安改善法案」(Internet of Things Cybersecurity Improvement Act),為各種採購活動立下保安法規,連接設備須具最基本保安功能,其中包括了IP攝錄機。
互聯設備包羅萬有,打印機、醫療設備、視像會議、家用路由器;均可能成攻擊目標;但是Holmes並未透露F5蒐集情報之中,黑客的下個攻擊目標,將會是何種IoT設備。
據F5委托Ponemon研究機構調查,發現全球僅51%企業,部署覆蓋全球保安策略,而被動式的保安策略,亦令保安前景備受挑戰。F5正積極為服務供應商,主動建立應付保安威脅,為IoT時代作好準備。