微軟:俄國駭客使用IoT裝置入侵企業網路

記得2年前有多間學校IT人員告訴我,收到駭客勒索詐騙信,竟是透過印表機擅自印出帶有威脅內容的文字,其實這已經拉起了IoT攻擊的警報,同時也暴露出更多連網設備管理的安全隱憂。

駭客將物聯網裝置集結成僵屍大軍,不只能發動DDoS攻擊、發送垃圾郵件、挖礦,還可以列印廣告。即使是小小的連網插座,也能變成駭客入侵無線網路的跳板。

微軟指出,俄羅斯國家贊助的駭客組織,正在利用印表機、VoIP電話等企業物聯網(IoT)裝置,伺機對企業網路發動攻擊。入侵這些IoT裝置的目的,是在企業網路上建立據點,作為未來攻擊的準備。駭客成功入侵IoT裝置後,就會跑tcpdump軟體來聽取公司子網路的網路流量封包,研究人員還發現這些裝置會和外部一台C&C伺服器建立連線。

 

使用IoT設備時要如何避免遭受駭客入侵呢?

1.購買大品牌/安全性高的設備

2.避免曝露在Internet上 ; 安裝在防火牆(分享器)的後端

3.定時更新軟體/韌體(修補安全漏洞)​

4.一啟用立即更改密碼(複雜性高)

 

詳文請見ithome 原文新聞稿