安卓電視盒及智慧電視已成為駭客新目標。本文詳解殭屍網路的攻擊手法如木馬配置,並剖析殭屍網路造成的影響及風險包括隱私外洩與法律責任。掌握定期更新等三大應對措施,別讓您的智慧家電淪為駭客工具!


安卓電視盒及智慧電視是近年越來越普及的連網家電,它們讓用戶享受各種線上影音服務,並提供多元的功能和應用程式。然而,這些裝置的資安防護卻往往不足,易成為駭客的攻擊目標。近期有一個針對安卓電視盒的大規模殭屍網路攻擊,且鎖定搭載安卓作業系統的智慧電視,並利用其運算資源進行惡意活動,造成用戶的財產和隱私損失。


一、殭屍網路的攻擊手法

殭屍網路(botnet)是指由駭客控制一群被感染惡意程式的裝置,這些裝置被駭客從遠端操控,進行各種攻擊或犯罪行為,例如發送垃圾郵件、進行分散式阻斷服務攻擊(DDoS)、挖礦加密貨幣等。但往往這些裝置通常不知道自己已經被感染,因此被稱為「殭屍」。


二、駭客的攻擊手法主要有兩種

(一) 透過惡意韌體或盜版應用程式散布惡意程式

(二) 利用裝置的預設密碼或弱密碼進行遠端登入


一旦駭客成功入侵裝置,就會下載並執行兩種惡意程式,分別名為pandoraspear和pcdn。pandoraspear是一種木馬程式,主要能挾持DNS配置,並與C2連線並執行收到的命令;pcdn則是一種用於點對點(P2P)的內容傳遞網路(CDN),並使受害裝置成為網路攻擊工具。


三、殭屍網路造成的影響及風險

(一) 降低裝置的性能和壽命

駭客利用裝置的運算資源進行各種惡意活動,會消耗裝置的電力、頻寬,造成裝置的卡頓、發熱、電池損耗等問題,除了影響用戶的觀看體驗,也會縮短裝置的使用壽命。

(二) 洩漏用戶的隱私

駭客可以通過裝置的麥克風、瀏覽器等,竊取用戶的個人資訊、銀行帳號、信用卡號、網路行為等,並將其出售或利用,對用戶的財產和隱私造成嚴重的損失和侵害。

(三) 增加用戶的法律風險

駭客可以利用裝置作為攻擊工具,對其他的目標發動攻擊,例如發送垃圾郵件、進行DDoS攻擊、散布非法或色情內容等,這些行為可能會觸犯相關的法律法規,讓用戶陷入法律的風險和責任。


四、若要防範安卓電視盒及智慧電視被當作殭屍網路攻擊的中繼站,則可以採取以下的應對措施

(一) 定期更新設備系統和韌體,修補已知的安全漏洞及強化安全功能

(二) 定期更改設備密碼,並使用高強度密碼,避免使用常見或簡單的密碼,如123456、admin、password等 

(三) 避免在設備上下載或執行來源不明或可疑的應用程式、檔案、附件等,並檢查設備上的應用程式是否有過多的權限或異常行為 

有任何資安問題,歡迎隨時與NEITHNET團隊聯繫!