小心物聯網殭屍網絡「Reaper」

HKCERT 留意到有保安服務供應商發表名為「Reaper」或「IoTroop」的物聯網殭屍網絡研究。此殭屍網絡或已控制過百萬部物聯網裝置，其操作亦跟去年矚目全球導致歐美大規模互聯網服務中斷的 Mirai 殭屍網絡相近。HKCERT 建議個人用戶及機構應加強有連接互聯網功能的裝置如路由器、IP 攝錄機、閉路電視等的保安，避免裝置受感染，成為殭屍網絡一部份及被用作任何攻擊。HKCERT 已推出物聯網裝置保安指引供公眾參考：

• 智能設備購買及安裝小貼士
• Mirai 惡意軟件的清理及偵測

參考：

1. Analysts discover monster ‘botnet’ enslaving 10,000 devices daily, and threatening global computer chaos
2. A New IoT Botnet Storm is Coming
3. A New IoT Botnet Storm is Coming（技術報告）