資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體

資安業者Flashpoint上周分析了癱瘓資安部落格KrebsOnSecurity與法國網站代管服務供應商OVH網路的Mirai殭屍網路，發現其中有許多遭到駭客控制的物聯網（IoT）裝置是採用同一中國製造商「雄邁」（XiongMai）所生產的機板，且內建同樣的憑證。

位於中國杭州的雄邁主要生產與銷售白牌的DVR/NVR監視器及網路攝影機（IP Camera）機板及韌體予下游廠商，廠商再根據需求打造自有品牌的產品。

Flashpoint發現，雄邁的裝置採用預設的使用者名稱root及固定密碼xc3511，允許遠端駭客透過Telnet存取，估計網路上有超過50萬台的IoT裝置曝露在此一風險中。

其實在離線裝置中使用預設的憑證並不會有太大問題，但當具備網路介面及遠端登入服務的物聯網裝置興起之後，預設憑證便成為重大的安全漏洞，雖然業者已意識到此一問題，但一直到Mirai殭屍網路帶來接近1Tbps的尖峰攻擊流量之後，才再度讓該議題升溫。

Flashpoint指出，雄邁機板的問題在於密碼是固定的，且不允許使用者變更SSH與Telnet密碼，此外，雄邁的NetSurveillance軟體亦含有可繞過認證的安全漏洞，這些安全上的缺失都讓駭客能夠輕易地建立陣容龐大的殭屍網路。

使用者名稱root及固定密碼xc3511？這不是很好嗎！當然是「不允許使用者變更SSH與Telnet密碼」不然黑心老共要怎樣監視？

傀儡網路氾濫，臺灣成為全球DDoS攻擊幫兇

造成北美前兩週週末許多知名網路服務業者大當機，其實是駭客利用全世界的監視器針對這些全球網路服務業者發動DDoS（分散式阻斷式服務）攻擊，藉此癱瘓重要的網路服務。而日前也追查到，這些用來作為發動DDoS的傀儡網路（Botnet）是大約50萬臺的網路攝影機，都是採用來自使用中國雄邁（(XiongMai）科技網路攝影機機板的白牌網路攝影機。

根據勤業眾信風險諮詢事業部總經理萬幼筠私下從美國國土安全部取得的資料顯示，臺灣採用雄邁機板的網路攝影機數量達29,461臺，高居全世界第四名，而這些網路攝影機形成的傀儡網路，不僅確認臺灣的確是傀儡網路的高風險區，更重要的是，在全球網路攻擊無國界的情況下，臺灣也在全球DDoS這樣的網路攻擊事件中，扮演幫兇的角色。

目前全世界使用雄邁機板的網路攝影機，安裝數量最多的是越南，數量超過9萬2千臺，其次為巴西（7萬臺）和土耳其（4萬2千臺）、臺灣（近3萬臺）和中國（近2.7萬臺）；第六名～第十名依序為：俄羅斯（2萬3千臺）、韓國（2萬2千多臺）、泰國（1萬8千臺）、印度（約1萬7千臺）和英國（1萬5千臺）。

臺灣成為全球DDoS攻擊幫兇？「野菜國」當然要使用「山寨國」的「傀儡黑心網路攝影機」！