IoT 的設備現在越來越多,而 IoT 的設備重點在於大多都有連接網路,而有連接網路若資安沒有處理好,就會發生此新聞報導的類似問題。
- 註:這個案例可以提供給 IoT 廠商用,設備的安全性很重要~
透過 LED燈控制器 來控制的殭屍網路
微軟臺灣數位犯罪防治中心(Digital Crimes Unit,DCU)通報法務部,然後調查局由 VPN IP 找到發出攻擊的鄉下建築(北台灣農村的辦公大樓),而最意外的是,用來散布惡意程式的,是一個LED燈控制裝置。
下述摘錄自此篇:調查局聯手微軟破獲40萬裝置組成的殭屍網路,散毒源頭是一個LED燈控制器
- 臺灣DCU團隊一名眼尖的分析師,在監控螢幕上發現了不尋常的訊號,相關訊號在一個月內增加了100倍,仔細研究後顯示它涉及40萬個公開的IP位址,再縮小範圍到90個可疑IP,針對這90個IP再進行資料搜尋之後,找到了一個連結數十種攻擊活動的IP,發現該IP在一周內遞送高達1TB的惡意內容,涵蓋惡意程式、網釣郵件、勒索軟體,以及分散式阻斷服務攻擊等。
