物联网对阵僵尸物联网--物联网的安全问题不容忽视

万物联网已是必然的趋势，在担心家中该如何使用智能冰箱、智能电视之前，更需要留意它们，是否已经被吸收，而成为殭尸网络一员了。

物联网(IoT)是一项被引领期盼的未来技术潮流，只是在人们不断歌颂物联网所带来的美好未来时，另一个造成恐慌的"未来"(Mirai恶意软件)，则在2016年底开启了物联网安全威胁之门。

物联网并不只是一个可以连上互联网的装置而已，事实上，物联网可以说是集合网络、应用程序、移动化、云端等科技之大成，甚至包括大数据及AI人工智能等等;但相对的，这些科技所存在的安全问题，也同样被移植到物联网，并且产生复合性的威胁，而Mirai则是利用物联网这项科技存在的漏洞威胁，所应运而生。

事实上，Mirai是一款恶意软件，针对执行Linux的系统，使之成为被远程操控的"殭尸"，透过殭尸网络进行大规模网络攻击。一群网络攻击者利用Mirai所发动的DDoS攻击，创下每秒Tb级的攻击流量，另外，他们也成功瘫痪Dyn网络服务商的DNS服务。

同时，此次DDoS攻击有效地击中要害，并且造成北美各大网站受到影响，使用者无法浏览，而这些攻击，则是来自高达10几万台被Mirai所感染的物联网装置(IP Camera)，作为殭尸网络利用。

更令人忧心的是，Mirai原始码被该作者公布后，已经促成新变种殭尸网络形成。根据Level 3威胁研究中心研究估计，Mirai殭尸装置的数量从21.3万台，增加到49.3万台，并且已演化出能感染Windows装置的版本，势必扩大Mirai殭尸网络的感染范围。

虽然威胁越演越烈，但相对地，由于Mirai事件的爆发，也同时惊醒人们对于物联网安全的注意。

IoT物联网是融合网络、应用程序服务、移动化、云端等多种科技的集成体，也因此，各项科技技术所存在的安全问题风险，也同样存在于物联网，并且更容易产生复合性的攻击威胁。(图片来源/RSA Conference 2015)

物联网设备是发动DDoS攻击的完美平台

过往要实现一个DDoS攻击并不容易，但随着物联网在业者的推波助澜下，促使联网的装置系统大幅度增长。

根据国际研究顾问机构Gartner预测，2017年全球使用中的连网对象数量，将达到84亿个，到2020年更将增至204亿个。而另一知名市调机构IDC更预估，在2020年，全球物联网装置数量将达到300亿个。

这样的数量何其惊人!或许有人认为"这一切都是假的，吓不倒我......"，但现实中，光是我们日常接触或使用的联网装置，就已不下数十种，例如：安全监控设备(IP Camera)、无线基地及分享器、网络储存系统(NAS)，或是任何冠上智能联网的电器设备(Smart Devices)。

不过，目前绝大多数的物联网，都以能够快速投入市场为目标，因此，长期以来，仅以最低标准来看待"安全"议题。事实上，在Mirai所引发的攻击前，便已经有多起物联网安全事件在警告着，包括华硕(Asus)、Belkin、Cisco Linksys、友讯(D-Link)、Netgear、小米、TP-Link等知名且广为使用的无线路由器，都传出暴露重大的安全漏洞问题的消息，而令人担忧的是，类似的问题发生，仍层出不穷。

有人说："物联网设备是发动DDoS攻击的完美平台"?为何如此?这绝对与物联网设备的特性有关：

●　常保可连结性：物联网设备与互联网的连结几乎是7/24不中断，而人们也很愿意保持物联网设备不断网、不断电的状态，即使设备是处于闲置的状态。

●　具有不错的运算能力：为了加速处理能力以提升服务质量下，有越来越多的物联网设备，都配置了不错的系统规格，举例来说：一片Raspberry Pi 2配备了单颗4核心频率900MHz的ARM Cortex-A7处理器，以及1GB内存，而这样的硬件组态，就可以运行500个Docker容器。

●　安全不设防的设计：由于物联网设备的多样化与复杂性，因此，几乎都没有内载、安装安全软件。当然，没有适合于物联网型态的安全软件，是因素之一，而另一层因素是为了避免影响效能。

●　嵌入式系统：物联网设备主要采用Linux或Windows嵌入式系统设计，但嵌入式系统宛如复制人大军，虽然方便物联网设备大量生产或改造，但是被发现可利用的弱点时，也将会造成通盘崩坏的局面。

基于上述的特性，物联网设备对于黑客而言，无疑是个取之不尽、用之不竭的宝地。

以Mirai攻击为例，受Mirai恶意软件感染的装置，会持续在互联网上扫描物联网装置的IP地址，之后，Mirai会透过超过60种常用默认用户名称和密码，辨别出易受攻击的装置，然后，登入这些装置，以注入Mirai恶意软件，而受感染的装置将会继续正常工作，只是成为Mirai所掌握的上万名殭尸网络军队中的一员，静静地等待攻击者下达攻击指