閉路電視殭屍網絡發動DDoS 25,000部遍佈全球

物聯網(Internet of Things)是未來家居的大趨勢,但是在網絡保安業界已經不止一次,對產品製造商發出警告,如果保安技術和用戶意識未能跟上時代,將會產生連串保安或安全問題。較早前黑客遙控自動行是一個例子,以下透過閉路電視發動DDoS攻擊,又是另一個例子。
CCTV

珠寶店「遇襲」揭發閉路電視殭屍網絡
事件發生在英國一家小珠寶店身上,由於受到DDoS攻擊,該店的網站連續數天無法正常運作,於是向專業人士求救。經過調查,發現是Layer 7攻擊,每秒大約35,000次「攻擊」,令網站無法應付而陷入癱瘓,在正常情況下,經過專家緩解之後,攻擊者會在數小時後離開,珠寶店的網頁回復正常運作,但是這次卻一反常態,事情並沒有如預期中完結。

相反,攻擊密度竟然進一步上升至每秒50,000次,更持續了數天。由於事情特別,研究人員作出深入調查,發現攻擊來源是來自閉露電視。雖然利用IoT發動DDoS並非首次,但卻是首次發現單純利用閉路電視,並作出長時間攻擊

根據調查結果,發現被利用來發動DDoS的IP地址,遍佈世界各地,不同國家和網絡,在數小時內,已經錄得25,513個IP地址,地點包括台灣、美國和印尼等國家,其中更有大約5%是IPv6裝置。

自保措施有限
在珠寶店的角度,要避免自己的網站受到IoT發動的攻擊,可以做的措施相當有限,但是產品的製造商就要特別對此情況關注。因為互聯網上除了該25,000台閉路電視,還有數以百萬計存在安全潛洞的產品,可以被殭屍網絡利用來發動DDoS攻擊。在用戶角度,不想產品被黑客利用,唯有確定產品已經更新到最新的補丁,以降低安全漏洞的風險。