IPStorm入侵物聯網裝置 香港佔27%重災
原文刊於信報財經新聞「StartupBeat創科鬥室」
雲端安全軟件開發商Barracuda Networks發表最新《焦點報告》,警告針對物聯網(IoT)裝置的InterPlanetary Storm(IPStorm)惡意軟件已出現新變體,可透過入侵IoT設備製造殭屍網絡。
新變體利用字典撞密碼
報告特別指出,目前全球估計有1.35萬個IoT設備受感染,當中約27%中招裝置來自香港。
Barracuda Networks的報告提到,新型IPStorm主要利用SSH伺服器發動「字典攻擊」(Dictionary Attack,利用字典內的詞彙執行電腦運算,逐一嘗試破解用戶自訂的密碼),或經由開放的Android調試橋(Android Debug Bridge, ADB)伺服器入侵系統設備。
過往IPStorm大多針對微軟視窗及Linux設備;及至今年8月底,Barracuda偵測到該惡意軟件出現新變體,黑客可透過入侵採用Mac OS及Android系統的IoT設備進行加密挖礦,或發動分散式阻斷服務(DDoS)攻擊。
目前已知受IPStorm新變體攻擊的IoT設備中,超過六成來自東亞地區,香港更以27%成為重災區。
Barracuda Networks首席科技總監Fleming Shi接受查詢時分析稱,由於香港智能電視、路由器等裝置為數眾多,部分用戶的密碼安全設定卻很薄弱,故錄得較多受感染個案。
該惡意軟件利用Go程式語言(Golang)編寫,可隱藏在執行元件內,安裝於採用x86或ARM架構的裝置中。ARM架構常見於消費產品,例如家居電子設備、網絡裝置,令黑客有更多攻擊選擇。
電視Webcam皆可中招
問到大眾該如何防範IPStorm時,Shi提醒,用戶需要為其IoT設備設定更難破解的密碼;若設備提供多重認證功能,更應該多加利用。此外,在使用路由器等邊緣裝置(Edge Devices)時,用戶需要確保相關裝置沒有對外界開放SSH或其他連接埠。
Webcam和智能電視的用戶亦應解除路由器上任何通訊埠轉發(Port Forwarding)設定。萬一設備受感染,用戶應即時把系統恢復至原廠設定,再升級系統至最新版本。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
風雲人物|AMD蘇姿丰膺《時代》雜誌年度CEO
美國《時代》(TIME)雜誌評選超微半導體(AMD)主席兼行政總裁(CEO)蘇姿丰Lisa Su)為年度行政總裁。
- Posted December 11, 2024
- 0
-
購物行為體現沉睡效應(車品覺)
美國心理學家霍夫蘭德(CarlIver Hovland),最早提出休眠效果或沉睡效應(Sleeper Effect)。這種現象發生的原因是,訊息來源在記憶的聯繫,隨時間而逐漸脫鈎,忘記訊息傳播的來源,只保留內容的模糊記憶。
- Posted December 11, 2024
- 0
-
新發明|鳥類雙腿無人機 短距離跳躍飛行
無人機通常採用4組螺旋槳設計,瑞士洛桑聯邦理工學院(EPFL)受雀鳥啟發,設計一款鳥類飛行器RAVEN。
- Posted December 11, 2024
- 0
-
智慧出行|半數港人有意乘坐自駕汽車
香港近年推動智慧出行,元朗錦綉花園今年8月起,試行5G自駕穿梭小巴。百度蘿蔔快跑今年11月底,亦獲香港運輸署發牌,在北大嶼山測試自駕車。
- Posted December 11, 2024
- 0
-
AI趨勢|台灣AI手語主播報天氣
台灣工業技術研究院(ITRI)及公共電視合作,推出「人工智能(AI)手語氣象主播」計劃,以便在颱風、地震等緊急狀況時,協助聾人即時掌握消息,料明年下半年上線。
- Posted December 11, 2024
- 0
-
AI趨勢|Sora文字變短片模型 供訂戶使用
美國人工智能(AI)初創OpenAI向全球大部分用戶,開放最新影片生成模型Sora Turbo,惟歐盟地區及英國例外。
- Posted December 11, 2024
- 0
-
醫療科技|足踝復康機械人 助中風患者訓練
香港理工大學生物醫學工程學系副教授胡曉翎,她領導團隊所研發的「智雲行健步儀」,最近在國際消費電子展(CES)2025獲頒「創新獎」殊榮。
- Posted December 11, 2024
- 0