趋势科技研究发现殭屍网络正掀起家用路由器争夺战
- 萧怡恩
全球网络网安解决方案领导厂商趋势科技日前发表一份最新研究报告,警告消费者小心最近兴起的一波网络大战,黑客集团正积极骇入家用路由器来建立自己的物联网(IoT) 殭屍网络,呼吁使用者应采取因应措施来防范自己的装置因遭黑客入侵而成为网络犯罪的帮凶。
近来,路由器相关的攻击数量突然暴增,尤以2019年第4季最多。该研究指出,由于黑客掌握了路由器之后就能轻易利用被骇入的路由器在网络上发动其他攻击来获利,因此路由器相关的攻击势必将与日俱增。
趋势科技全球威胁通讯总监Jon Clay表示:「现在,绝大部分的人不论工作或学习都会透过家用网络来上网,所以确实掌握路由器的状况比以前更加重要。网络犯罪集团深知绝大多数家用路由器都还在使用出厂缺省的登入口令,因此正加强火力发动大规模攻击移动。这类攻击对家庭使用者来说,可能造成网络带宽被占用,因而拖慢网络的速度。对企业而言,正如过去看到的几个知名案例,歹徒很可能利用这些路由器所组成的殭屍网络大军攻击并全面瘫痪企业网站。」
趋势科技研究指出,自2019年10月起,路由器暴力登入攻击尝试数量便开始攀升,黑客会利用自动化软件,使用常见的帐号口令组合来大量试图登入路由器。这类攻击从2019年9月的2,300万次暴增至12月的2.49亿次,数量已成长10倍以上。根据趋势科技的最新数据显示,2020 年3月侦测到将近 1.94 亿次暴力登入攻击。
还有另一个徵万亿可证明这项威胁正在扩大是有更多装置尝试与其他IoT装置建立telnet连线。但由于telnet连线缺乏加密保护,因此这是一种黑客 (以及黑客殭屍网络) 偏爱用来蒐集使用者登入凭证的一种手法。这类攻击的高峰出现在2020年3月,光一周内就有将近16,000个装置试图与其他IoT装置建立 telnet连线。
此一趋势相当令人忧心。首先,网络犯罪集团之间正在彼此争夺网络上的每一台路由器来拓展自己的殭屍网络规模。黑客会在地下黑市刊登这些殭屍网络来提供分散式阻断服务 (DDoS) 攻击服务,或从事其他匿名攻击,例如:点阅诈骗、数据窃盗、帐号盗取等。
其次,由于黑客集团之间的竞争非常激烈,他们会互相删除对方在路由器内植入的恶意程序,借此铲除竞争对手的势力,以便能完全掌控路由器。
对于家庭使用者来说,路由器遭黑客入侵会导致网络变慢,若被黑客利用该装置来对外发动攻击,路由器对外的IP位址还可能被列入黑名单,甚至被认为有从事犯罪活动的嫌疑,进而遭到隔离封锁,就算是公司网络也无法幸免。
如同该报告所说明,殭屍网络恶意程序与殭屍网络出租在地下黑市的生意兴隆。虽然任何IoT装置都有可能遭到入侵并被收编到殭屍网络,但黑客最喜爱的还是路由器,原因在于路由器直接暴露在网际网络上,因此很容易攻击。
以下是趋势科技提供给家庭使用者的建议:
.确实采用高强度口令,并不时变更一下口令。
.路由器韧体务必更新到最新版本。
.经常检查一下记录档,看看有无异常的网络行为。
.只允许从本地端网络登入路由器,禁止从外部网际网络登入。
随着家庭联网装置更加多元与复杂,经由网络所带来网安风险亦更甚以往,消费者需要更完备且全面的方法保障家庭网络安全!趋势科技智能网安管家为一套硬件防护产品,从网络端提供安全防护,可以协助消费者实时掌握家庭网络使用状况,更能针对路由器与家中联网装置新增一层安全保障,搭载线上存取保护与路由器存取保护的功能,当不肖分子企图从线上连结至家中联网装置或登入路由器时,智能网安管家会自动封锁不明连线并主动发出通知提醒管理者,即使路由器的口令遭骇外泄,家庭网络仍可获得保护,使用网络更安心,在管理上更加轻松有效率。