講變「磚」應該不少人都聽得懂吧,在過去智慧型產品,只要韌體上出問題(大多都是因為改機或刷機而造成),就有可能發生「硬體可以通電開機,但是系統卻無法正常啟用」的狀況,這種狀況我們就俗稱「變磚」,現在就有病毒,是專門來讓你家裏面的 智慧家電變磚 的。
智慧家電變磚 感染後直接破壞
根據趨勢科技的資安報告顯示,這個病毒名叫 BrickerBot,這個病毒是專門感染 IoT 裝置(物聯網裝置,簡單來講就是內建上網機制的產品,現在流行的網路攝影機、智慧型電視都屬於 IoT 產品的一種。)他會透過裝置預設的帳號密碼來登入裝置。
過去這類型的病毒大多是為了建構殭屍網路,進行 DDos 所設計的,但是 BrickerBot 的目的卻不是如此,他是會直接在裝置上執行一連串的 Linux 指令,其中有些指令會毀損或裝置儲存容量的設定,除了阻礙網路連線外,還有可能造成裝置的毀損。一台數千至數萬的產品可能就這樣報銷了。
趨勢科技解釋,防範 BrickerBot 最有效的方法,就是變更以及強化 IoT 裝置預設的帳號密碼,另外也能考慮停用遠端管理功能,藉此降低被感染的危機。當然,裝置的韌體持續更新,讓他維持在最新的狀態,也是可以有效的降低裝置被感染的風險。
其實說穿了,BrickerBot 之所以可以取得 IoT 裝置的權限,主要就是因為很多裝置的管理帳號密碼都是使用出廠預設值,在過去就曾報導過「Insecam」 列出未設防的網路攝影機的事情,其最大原因也都是因為沒有修改掉出廠的登錄帳號密碼,所以說真的,如果家裡面有用這類型產品的話,千萬記得要修改喔。
