駭客為何攻擊物聯網？這調查告訴你

（中央社記者吳家豪台北26日電）資安大廠賽門鐵克調查發現，越來越多的物聯網設備被利用於分散式阻斷服務（DDoS）攻擊，駭客利用感染物聯網設備，編織一個大型的消費設備網路，以獲得更經濟的頻寬進行攻擊。

賽門鐵克公司（Symantec）近日公布一項針對物聯網安全的調查結果，深入分析網路攻擊者如何在網路設備擁有者不知情的情況下，利用物聯網安全設備的漏洞，傳播惡意軟體或建立僵屍網路。

賽門鐵克安全機制應變中心團隊發現，網路犯罪者利用劫持家用網路和消費互聯設備，並以DDoS方式進行攻擊，為了有利可圖，目標通常針對大型企業。

除此之外，為了成功攻擊，網路犯罪者利用感染缺乏進階安全性的物聯網設備，編織一個大型的消費設備網路，以獲得更加經濟的頻寬來進行攻擊。

大部分物聯網惡意軟體將非PC嵌入式設備做為攻擊目標，例如Web伺服器、路由器、數據機、網路連接儲存（NAS）設備、閉路電視（CCTV）系統和工業控制系統等。許多物聯網設備的確可以藉由網路連接，但由於作業系統和處理能力的侷限性，這些設備可能不具有任何進階安全保護的特性。

現在，網路攻擊者已經十分瞭解物聯網存在的安全缺陷，很多網路罪犯者開始利用常用的預設密碼預先編寫惡意軟體，以便更加輕鬆地對物聯網設備發起攻擊。由於許多物聯網設備的安全性較低，更容易成為攻擊目標，而受害者往往意識不到他們已經遭受感染。

賽門鐵克發現，根據惡意軟體攻擊的IP位址，超過一半的物聯網攻擊源於中國大陸和美國。此外，還有大量的攻擊來自德國、荷蘭、俄羅斯、烏克蘭和越南。事實上，在一些情況下，攻擊者將IP位址做為代理（proxies），用來隱藏自身的真實位置。1050926

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。