隨著智慧生活的技術越來越成熟連帶著應用也越來越多元與普及，相對的也成為眾多有心人士攻擊的目標之一。由於物聯裝置數量日趨眾多相關的安全設計速度永遠趕不上被攻擊的速度，三不五時面臨多種攻擊與威脅。今天就來介紹常見攻擊手法與惡意軟體類型，並解析怎樣對應的防禦策略。

常見惡意程式類型

這些惡意軟體常見的殭屍網路惡意程式、勒索軟體與廣告軟體，都是造成物聯網裝置的停擺癱瘓，營運服務的中斷導致多方的嚴重損失，下列列出了常見的惡意程式的類型及各類型惡名昭彰的案例。

攻擊與惡意軟體案例分析

最知名的就是Mirai Botnet，在2016年的攻擊事件正式揭開了物聯網裝置本身是存在著巨大資安風險，這並非單一攻擊而是透過惡意程式讓缺乏基本防護的大量物聯網裝置感染，並將轉化為所謂的殭屍網路(Botnet)。這些被挾持的物聯網裝置在駭客的指令下，對目標發起大規模的DDoS攻擊。

近期物聯網相關攻擊事件：

• 2025年7月：BadBox 2.0 最大規模的物聯網殭屍網路

  Google與 Human Security 及趨勢科技合作揭露了 BadBox 2.0大規模攻擊事件，已知超過 1000 萬台智慧電視、數位投影機、車載資訊娛樂系統甚至數位相框遭到感染

• 2025年3月：Akira勒索軟體突破EDR防護
  資安公司S-RM報告了一起突破性的攻擊案例，Akira勒索軟體集團成功利用未受端點檢測與回應EDR系統保護的IP網路攝影機，繞過企業的資安防護

• 2024年11月：Matrix殭屍網路全球肆虐
  Matrix的殭屍網路，主要針對中國和日本的IP位址發動攻擊，這個攻擊行動展現了完整的的自助式網路攻擊方法

• 2022年4月：烏克蘭電網遭俄羅斯駭客攻擊俄羅斯駭客組織Sandworm針對了烏克蘭關鍵基礎設施，這事件利用了影響資料採集與監控系統(Supervisory control and data acquisition，SCADA)和工業控制系統的新技術，讓變電站電路保護裝置跳脫，導致意外停電狀況

防禦保護策略

危機未降臨前就應該做好防範的動作，因此就物聯網各方面的架構都要有完整的保護的策略與防範策略，做好萬全的保護的讓災害降至最低，最基本的使用者終端是強化身分驗證，加強裝置的韌體安全作業，在資訊傳遞彼此的通訊需要做好加密的機制，還須即時監控異常流量或是行為活動，定期做惡意程式的偵測並做以隔離防範動作，簡單防禦保護策略示意圖如下整理。

建立防禦策略

物聯網攻擊與惡意程式已是很日常所會發生的威脅，只要一不留意一個疏忽危機就會蔓延到整個物連往生態架構，造成難以挽回的災難。駭客的攻擊手法只會持續演進，而且惡意程式也只會變種成更能適應入侵物聯網架構展現更強大的破壞力，因此，需要多方面角度來防範，以建立一套終端裝置、通訊協定、網路架構與確實的管理規範等多層面採取防禦策略，才能確保物聯網環境的隱私與安全，更能長期面對不同的威脅與挑戰。