IoT病毒攻擊遞增 , F5呼籲及早防範

去年，全球「分散式阻斷服務攻擊」（DDOS）大幅增加，原因是大量物聯網（IoT）設備遭黑客入侵，尤其是IP監察攝錄機，F5保安團隊是最早提出有關警告。

去年九月，一種被稱Mirai病毒，發動了三次全球有史以來最大規模DDOS攻擊，一次針對著名IT保安作家Brian Krebs的網站，攻擊規模每秒達1.2TBs。F5研究室紀錄了病毒成長至變異的來龍去脈。

F5研究室IT保安專家David Holmes說，IoT設備容易受到攻擊，因為不單數量龐大，更毋須特別的技術，甚至不必發出釣魚程式。黑客只要網上進行掃描，大部分IP監察攝錄機沒有防毒保護，甚至只沿用出廠設定名稱和密碼；黑客也可不斷嘗試，很容易控制監察攝錄機。

F5保安團隊出版了IoT病毒研究「The Hunt for IoT devices」報告，詳細臚列了Mirai產生和攻擊過程，以後病毒變異，提醒企業須預早防備。

新病毒即將發動攻擊

「事實上，IoT攻擊成本更低，黑客只要控制連接攝錄機DVR（數碼錄像機），馬上可連接數以百計鏡頭，足夠發動大規模的攻擊。黑客事先只要作為大規模Telnet掃描（例如遠端23埠位），再植入惡意程式，就可建立「物聯網攻擊機器人」（Thingbot），發網絡發動攻擊。」

F5研究發現，不少IOT設備完全沒有考慮保安，以致全球滿佈了Mirai掃描器。這些掃描器，其實是黑客控制的電腦或設備，不斷網上尋找新的宿主，策動更大規模攻擊。去年Mirai原碼被人公開，並已進化成更先進的病毒Persirai。

Holmes表示，Persirai專門針對IP攝錄機，不少中國製造的IP攝錄機，均有不少漏洞，其中一家廠商產品，一千多個不同型號攝錄機，都有攻擊弱點。今年二月開始，Persirai病毒作更大規模掃描，意味攻擊力度更凌厲。今年六月，另一家廠商趨勢科技亦發表報告，指Persirai病毒已控制全球至少超過十二萬部IP攝錄機。今年首六個月，從IOT設備發動的攻擊，增加超過2.8倍。

美國擬立法制管

全球IoT設備受黑客入侵，長遠的解決方法少，包括建議中的Name Data Networking的設備新標準，向每個設備發出獨有的名稱或號碼，並向設備發出獨有金鑰識別碼，配對後的IoT設備，通過註冊才登入網絡，以杜絕被入侵。

NDN已經成發展新一代互聯網架構的組織，作為互聯網標準的美國全國科學基金會屬下，四個制定未來互聯網架構的法定組織。IOT設備向網絡提供金鑰識別碼，不容易被黑客以密碼攻破，但有關標準制定需時，短期內難以解決IoT保安。

今年，美國參議院已有立法動議，名為「物聯網保安改善法案」（Internet of Things Cybersecurity Improvement Act），為各種採購活動立下保安法規，連接設備須具最基本保安功能，其中包括了IP攝錄機。

互聯設備包羅萬有，打印機、醫療設備、視像會議、家用路由器；均可能成攻擊目標；但是Holmes並未透露F5蒐集情報之中，黑客的下個攻擊目標，將會是何種IoT設備。

據F5委托Ponemon研究機構調查，發現全球僅51%企業，部署覆蓋全球保安策略，而被動式的保安策略，亦令保安前景備受挑戰。F5正積極為服務供應商，主動建立應付保安威脅，為IoT時代作好準備。