當提及安全特性時,許多物聯網(IoT)裝置開發人員仍然表示不願意採取保護措施。有些開發人員甚至理直氣壯地指出:「駭客從這種裝置中得不到什麼有價值的東西!」但是,如果少了網路安全設計,您的裝置很可能被迫加入「殭屍部隊」(zombie army),即所謂的「botnet」殭屍網路。

如果您還沒有聽說過,「殭屍網路」是指利用一系列的連網裝置執行惡意軟體,讓外來組織或人員得以在裝置主人不知情的情況下使用這些裝置。在特定情形下,濫用這些裝置的人員可以使這些連網裝置透過網際網路連線接受和傳送訊息。由於裝置使用者永遠看不到這些訊息(訊息的傳送目標是第四方),因此這種劫持操作可以無限期地進行,而不至於被發現。

雖然濫用者(也就是殭屍牧人)可能對於單台裝置興趣缺缺,但攻擊一系列裝置可能就很有用了。殭屍網路最常見的兩種用途是分散式阻斷服務(DDoS)攻擊和垃圾郵件傳播。DDoS攻擊是在短時間內將大量訊息發送至一台特定的電腦,如網路伺服器。其目標是利用超出這台電腦處理能力的訊息量使這台電腦當機,導致其服務速度變慢或甚至使其上運作的軟體崩潰。垃圾郵件傳播則允許殭屍牧人發送無法追溯來源的電子郵件訊息,從而實現網路釣魚式攻擊(phishing),或行使其它騙術而不至於被逮到。

傳統的殭屍網路徵用物件是缺乏安全性的家用網路路由器和個人電腦(PC)。但隨著安全性低甚至沒有安全性可言的物聯網裝置部署及其數量持續增加,殭屍牧人開始改變徵用目標。根據資安網站Dark Reading最近發表的調查報告,揭露了一個基於BASHLITE惡意軟體系列的殭屍網路,該網路中的殭屍超過了100萬個,其中96%是物聯網裝置。

如果不設法提高下一代物聯網裝置的安全性,這種殭屍部隊只可能越來越龐大。

...繼續閱讀請連結EDN Taiwan網站