一般來說他們會如何做攻擊? 有一種攻擊是他們會使用預設的帳號密碼,許多人買了物聯網的設備之後,並沒有去更改預設的帳號密碼,而駭客及有機會去利用telnet或是SSH,來做帳號密碼的登入,而也有可能是,使用者有去更改密碼,但密碼是簡易好猜的弱密碼,例如123456,攻擊者就會去使用一些密碼的Scanner,來想辦法嘗試一些常見的弱密碼,試圖登入你的物聯網設備,另一種攻擊可能是,物聯網網頁的管理介面是開放的,他可能是存在Internet上,所以只要他們去做一些掃描,就會掃到很多的管理介面,而這些管理介面上,有可能會有一些網頁型的資訊安全漏洞,像是SQL injection、Command injection,或是使用一些遠端命令執行的方式,去想辦法取得物聯網設備的底層權限,當取得之後,就可以控制這整個物聯網設備,並可以針對該裝置做許多更進一步的攻擊。
iThome鐵人賽
看影片追技術