家用路由器也要注意 趨勢科技示警:「殭屍網路」入侵恐成網路犯罪幫兇
▲趨勢科技調查發現,家用路由器近期遭受「殭屍網路」攻擊頻率大幅上升。(圖/趨勢科技提供)
資安廠商趨勢科技今(16)日發表一份最新研究報告,警告消費者小心最近興起的一波網路大戰,駭客集團正積極駭入家用路由器來建立自己的物聯網 (IoT)殭屍網路,呼籲使用者應採取因應措施來防範自己的裝置因遭駭客入侵而成爲網路犯罪的幫兇。
趨勢科技發現,近期路由器相關的攻擊數量突然暴增,尤以2019年第四季最多。該研究指出,由於駭客掌握了路由器之後就能輕易利用被駭入的路由器在網路上發動其他攻擊來獲利,因此路由器相關的攻擊勢必將與日俱增。
趨勢科技全球威脅通訊總監 Jon Clay 表示,現在,絕大部分的人不論工作或學習都會透過家用網路來上網,所以確實掌握路由器的狀況比以前更加重要。網路犯罪集團深知絕大多數家用路由器都還在使用出廠預設的登入密碼,因此正加強火力發動大規模攻擊行動。
這類攻擊對家庭使用者來說,可能造成網路頻寬被佔用,因而拖慢網路的速度。對企業而言,正如過去看到的幾個知名案例,歹徒很可能利用這些路由器所組成的殭屍網路大軍攻擊並全面癱瘓企業網站。
趨勢科技研究指出,自2019年10月份起,路由器暴力登入攻擊嘗試數量便開始攀升,駭客會利用自動化軟體,使用常見的帳號密碼組合來大量試圖登入路由器。這類攻擊從2019年9月的2,300萬次暴增至12月的2.49億次,數量已成長10倍以上。根據趨勢科技的最新資料顯示,2020年3月份偵測到將近1.94億次暴力登入攻擊。
還有另一個徵兆可證明這項威脅正在擴大是有更多裝置嘗試與其他IoT裝置建立telnet連線。但由於telnet連線缺乏加密保護,因此這是一種駭客(以及駭客殭屍網路)偏愛用來蒐集使用者登入憑證的一種手法。這類攻擊的高峰出現在2020年3月,光一週內就有將近16,000個裝置試圖與其他IoT裝置建立telnet連線。
趨勢科技建議家庭路由器使用者:• 確實採用高強度密碼,並不時變更一下密碼。• 路由器韌體務必更新到最新版本。• 經常檢查一下記錄檔,看看有無異常的網路行爲。• 只允許從本地端網路登入路由器,禁止從外部網際網路登入。