記得2年前有多間學校IT人員告訴我，收到駭客勒索詐騙信，竟是透過印表機擅自印出帶有威脅內容的文字，其實這已經拉起了IoT攻擊的警報，同時也暴露出更多連網設備管理的安全隱憂。

駭客將物聯網裝置集結成僵屍大軍，不只能發動DDoS攻擊、發送垃圾郵件、挖礦，還可以列印廣告。即使是小小的連網插座，也能變成駭客入侵無線網路的跳板。

微軟指出，俄羅斯國家贊助的駭客組織，正在利用印表機、VoIP電話等企業物聯網（IoT）裝置，伺機對企業網路發動攻擊。入侵這些IoT裝置的目的，是在企業網路上建立據點，作為未來攻擊的準備。駭客成功入侵IoT裝置後，就會跑tcpdump軟體來聽取公司子網路的網路流量封包，研究人員還發現這些裝置會和外部一台C&C伺服器建立連線。

 

使用IoT設備時要如何避免遭受駭客入侵呢?

1.購買大品牌/安全性高的設備

2.避免曝露在Internet上 ; 安裝在防火牆(分享器)的後端

3.定時更新軟體/韌體(修補安全漏洞)​

4.一啟用立即更改密碼(複雜性高)

 

詳文請見ithome 原文新聞稿