資安公司：美國物聯網 DDoS 大軍已在黑市兜售[轉載自INSIDE]

你還記得上週五的 DDoS 物聯攻擊事件 嗎？現在有更糟的消息傳出。物聯網攻擊的資訊已經在黑市上兜售，未來攻擊可能會更頻繁。

近期美國包括 AWS、Twitter、Spotify、Netflix 在內等多家知名公司受到大量被操控的中國製物聯網設備 DDoS 攻擊，一度中斷連線。而就在幾天後，Forbes 報導存取這批物聯網大軍的資訊早就在黑市上兜售。

知名資安公司 RSA 在十月初就發現，史上首次有人在地下犯罪論壇廣告大型的 IoT 殭屍網路存取權。RSA 安全部門的主管 Daniel Cohen 表示，這是首見兜售物聯殭屍網路的案例，尤其經過這次強大的宣傳以後，可能會造成 DDoS 攻擊威力大增的趨勢，實非樂見。

賣家聲稱他們可以產生 1TB 的流量，若屬實的話將接近世界第一的紀錄，目前的紀錄是月初法國架站空間 OVH 受到的攻擊，剛好略多於 1TB。只要付出 4600 美元就能買到 5 萬個受控的殭屍裝置，10 萬個甚至還有優惠，只要 7500 美元。

目前這批物聯殭屍大軍除了貢獻流量攻擊外，還沒有衍生出更精細的操控，比如利用監視攝影機或冰箱、熱水壺本身的功能來執行其他任務。

被侵入的設備主要來自中國雄邁科技，這些裝置內含一些使用者根本不知其存在的管理密碼，並且無法透過介面更改。

其實雄邁在今年九月已經更新裝置，關閉遠端 Telnet 遙控功能，且在安裝時會提醒使用者更改預設密碼，但在九月前出廠的舊裝置依然毫無保障，帳號密碼皆為預設。

雄邁發言人建議使用者更新韌體，並關閉所有對外連線埠。「我們有勇氣承認產品的不完美，並且有自信克服這些缺陷。」雄邁也聲稱其他物聯網的大廠一樣存在此問題。對於更新較困難，速度也較慢的物聯設備來說，要從韌體補強來防範似乎效率不彰。

在韌體更新效率低的狀況下，在 Twitter 、AWS、PayPal 一方先準備好備用 DNS 來避免類似情況發生也許是比較有保障的措施。