這可以說是另一起IoT裝置大規模遭駭的案例,2016年底駭客藉由Mirai惡意程式感染控制大量的IoT裝置並發動DDoS攻擊,成為當年最惡意昭彰的駭客攻擊活動。
如今駭客攻擊對象轉向路由器,利用路由器上的硬體資源來幫駭客進行網路挖礦行為,看似是兩起不同行為但有這異曲同工之妙,路由器和Mirai所攻擊的Wifi/Camera等IoT裝置都是網路上的一個裝置,雖然各自負責不同的工作任務,但一樣地都有著OS軟體與硬體資源,Mirai攻擊的是Linux OS的漏洞,藉由這些漏洞來控制該裝置整體資源與發動後續的DDoS攻擊活動,而這起事件起因於路由器上的MikroTik的OS暴露漏洞遭到駭客攻擊利用進而滲透控制該路由器,這次駭客不是發動DDoS攻擊而是利用該路由器的硬體CPU來為駭客進行加密貨幣的挖礦行為,因此一般民眾/用戶若無專責資安人員根本難以察覺,即便是有配置資安人員的企業但沒有適當的資安產品與工具,也不見得能在短時間內發覺遭駭並排除問題。
面對這類IoT裝置的新型態的攻擊活動,唯有不斷地提升資安意識與資安能量,並且搭配適當的資安產品或工具才能及時察覺與攔截阻斷這類的攻擊活動與危害。
詳文請見ithome 原文新聞稿