資安訊息

美國一間大學日前發覺校園內網路速度因不明原因變慢，結果發現竟是學校的域名伺服器(DNS)遭受DDoS攻擊，而攻擊來源，則是遍佈校園內的連網路燈、自動販賣機。

Verizon在即將發表的2017年資料安全報告的預覽文章中揭露了這起因物聯網(IoT)裝置導致的DDoS攻擊事件。這間未被公開名稱的大學，起初是發現校園網路速度明顯變慢，進而追蹤到DNS伺服器有大量詭異的域名查詢，有許多包括海鮮名稱的子網域查詢需求，顯然是透過殭屍網路傳送至該校DNS伺服器，進一步調查後發現，這些查詢需求都發自該校區內的IoT裝置。

該校表示，包括校園照明系統、自動販賣機等在內超過5000個裝置，顯然是因為採用了好猜或根本未更改預設的密碼，而遭入侵並植入惡意軟體，並進而被殭屍網路控制。儘管發現問題，但由於IT部門缺乏所有IoT裝置的詳細位置與設備資訊，也從未負責更換過這些設備，如何逐一修復這5000多個裝置成為頭痛難題。

資料來源:

http://www.hackcave.net/2016/03/hardsploita-framework-to-audit-iot.html

http://www.ithome.com.tw/news/111967

資訊環境/資訊安全問題
請與我們聯絡

TEL: (02) 2678-7272 ext 9
Email: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它