昨天介紹了如果可以從外網直接存取的網路攝影機使用預設密碼或是沒有使用密碼,就有可能被有心人士拿來做壞壞的事情,而生活上常用到的IoT設備可不只有網路攝影機,因此所有的設備都一樣,只要是連網而且使用預設密碼或是沒有使用密碼的都存在著巨大的風險。
但具體來說會是怎樣的風險呢?
應該很多人都聽過一個惡名昭彰的殭屍網路病毒,它的大名叫做Mirai,而它的主要功能就是感染那些沒有防護的IoT設備,並且把所有被入侵的IoT設備集結成大軍,對於其他想攻擊的目標進行DDoS攻擊,過去也的確發起過多次攻擊,並導致嚴重的網路癱瘓後果。
要知道現在世界上的IoT設備要多少有多少,沒設密碼、使用預設密碼、使用常用密碼的設備更是不計其數,因此只要透過工具在網路上掃描一輪,想要多少殭屍就能有多少殭屍。
另外,為什麼Mirai會造成這麼大的影響呢?因為原作者很符合世界潮流的把原始碼開源啦!!!目前程式碼也可以直接從github中找到,有興趣的也可以找來研究一下。雖然Mirai原作者已經被逮捕,但是前仆後繼的有心人士開始拿Mirai原始程式碼來改寫,並創造出不計其數的Mirai變種殭屍網路病毒,雖然這些變種的病毒名字不一樣,但基本上大同小異,而至今仍時不時會看到Mirai的徒子徒孫試圖利用遭感染的IoT設備來對不同目標發起DDoS攻擊。
說到底,如果不想要自己的IoT設備被拿來當成殭屍來攻擊別人,其實只要把預設密碼改掉,而且記得不要使用太簡單的密碼就好了。沒錯,就是這麼的簡單,但也還是很多人做不到呢。
如果家裡有IoT裝置而且使用預設密碼的,現在趕快動手去把預設密碼改掉吧!
參考資料:
[1] https://en.wikipedia.org/wiki/Mirai_(malware)
[2] https://www.imperva.com/blog/new-variant-mirai-embeds-talktalk-home-routers/