家用路由器也要注意 趋势科技示警:「僵尸网路」入侵恐成网路犯罪帮凶
▲趋势科技调查发现,家用路由器近期遭受「僵尸网路」攻击频率大幅上升。(图/趋势科技提供)
资安厂商趋势科技今(16)日发表一份最新研究报告,警告消费者小心最近兴起的一波网路大战,骇客集团正积极骇入家用路由器来建立自己的物联网 (IoT)僵尸网路,呼吁使用者应采取因应措施来防范自己的装置因遭骇客入侵而成为网路犯罪的帮凶。
趋势科技发现,近期路由器相关的攻击数量突然暴增,尤以2019年第四季最多。该研究指出,由于骇客掌握了路由器之后就能轻易利用被骇入的路由器在网路上发动其他攻击来获利,因此路由器相关的攻击势必将与日俱增。
趋势科技全球威胁通讯总监 Jon Clay 表示,现在,绝大部分的人不论工作或学习都会透过家用网路来上网,所以确实掌握路由器的状况比以前更加重要。网路犯罪集团深知绝大多数家用路由器都还在使用出厂预设的登入密码,因此正加强火力发动大规模攻击行动。
这类攻击对家庭使用者来说,可能造成网路频宽被占用,因而拖慢网路的速度。对企业而言,正如过去看到的几个知名案例,歹徒很可能利用这些路由器所组成的僵尸网路大军攻击并全面瘫痪企业网站。
趋势科技研究指出,自2019年10月份起,路由器暴力登入攻击尝试数量便开始攀升,骇客会利用自动化软体,使用常见的帐号密码组合来大量试图登入路由器。这类攻击从2019年9月的2,300万次暴增至12月的2.49亿次,数量已成长10倍以上。根据趋势科技的最新资料显示,2020年3月份侦测到将近1.94亿次暴力登入攻击。
还有另一个征兆可证明这项威胁正在扩大是有更多装置尝试与其他IoT装置建立telnet连线。但由于telnet连线缺乏加密保护,因此这是一种骇客(以及骇客僵尸网路)偏爱用来搜集使用者登入凭证的一种手法。这类攻击的高峰出现在2020年3月,光一周内就有将近16,000个装置试图与其他IoT装置建立telnet连线。
趋势科技建议家庭路由器使用者:• 确实采用高强度密码,并不时变更一下密码。• 路由器韧体务必更新到最新版本。• 经常检查一下记录档,看看有无异常的网路行为。• 只允许从本地端网路登入路由器,禁止从外部网际网路登入。