連掃地機器人也可能竊取你的比特幣？

試想某一天早上醒來，發現掃地機器人罷工，冰箱跳出勒索警告，加密資產和銀行帳戶全數遭竊。

這並不是史蒂芬·金1986年恐怖片《瘋狂駕駛》的劇情（描述一顆流星導致全球機器覺醒並展開殺戮）。

而是現實中，駭客可能透過家中某個智慧裝置入侵電腦所造成的後果。目前全球物聯網（IoT）設備總數已達188億，每天平均發生約82萬次IoT攻擊，風險前所未見。

區塊鏈安全公司Beosin研究員潘濤受訪時向Magazine表示：「不安全的物聯網設備（如路由器）極有可能成為家庭網路的入侵入口。」

2023年，美國平均每戶家庭擁有21台連網設備，三分之一智慧家居用戶在過去一年曾遭遇資料外洩或詐騙。

他指出：「駭客入侵後，能橫向移動，存取包括加密貨幣交易電腦和手機在內的各類連網裝置，甚至竊取設備與交易所之間的登入憑證。對仰賴API進行加密交易的用戶而言，風險更高。」

那麼，駭客究竟能在家中控制哪些設備，又能造成哪些破壞？

Magazine整理了近年遭駭的設備案例，包括門感測器被用於挖礦，並彙整保護資料和加密資產的實用建議。

駭客入侵咖啡機

2019年，網路安全公司Avast研究員Martin Hron為證明家庭網路與設備安全的脆弱性，親自遠端入侵自家咖啡機。

他指出，許多智慧裝置出廠預設可直接連接WiFi而無需密碼。這使惡意程式碼容易被植入。

「許多物聯網設備首次連接家庭網路時，會先以自帶WiFi網路完成初始化。理想狀況下，使用者應立即設置密碼。」Hron解釋。

「但不少設備出廠WiFi網路未設密碼，許多用戶也未主動新增密碼。」他補充道。

「我可以隨心所欲，因為我能更換韌體——也就是控制咖啡機的軟體。只要換上任何我想要的韌體，新增、刪除功能，輕易繞過內建安全機制。」他在Avast發布的影片中說。

在他的示範中，咖啡機會顯示勒索警告，若不支付贖金，設備就會完全癱瘓。

雖然可以直接關閉咖啡機，但日後將無法繼續使用。（Avast/YouTube）

事實上，駭客還能操控咖啡機做更惡意的事。例如啟動加熱器，製造火災風險。若受害者不配合，機器甚至可能噴出沸水。

更可怕的是，咖啡機可能成為駭客入侵家庭網路的入侵途徑——銀行帳戶、電子郵件、加密貨幣助記詞等敏感資訊都可能被監控。

賭場魚缸遭駭客入侵

2017年，駭客透過入侵拉斯維加斯某賭場大廳的連網魚缸，竊取了10GB資料，是業界知名案例。

魚缸感測器用於調節溫度、飼養及清潔，連接在賭場網路的一台電腦上。駭客利用魚缸跳轉到網路其他區域，將資料傳送至芬蘭的遠端伺服器。

魚缸可能長這樣。（圖片：Muhammad Ayan Butt/Unsplash）

即使賭場部署了防火牆和防毒軟體，仍沒能阻止這次攻擊。所幸事件很快被發現並妥善處理。

網路安全公司Darktrace執行長Nicole Eagan當時對BBC表示：「我們立即攔阻了攻擊，並未造成損失。」她也指出，連網設備數量激增，「如今駭客如入無人之境」。

門感測器暗地挖礦

2020年新冠疫情期間，全球辦公室人去樓空。Darktrace發現駭客利用控制辦公室生物辨識門禁的伺服器，暗中進行加密貨幣挖礦。

他們發現這台暴露於網際網路的伺服器，從陌生外部IP位址下載了可疑執行檔案。

下載後，伺服器反覆連線到與隱私幣Monero礦池相關的節點。

這就是所謂的專有名詞「加密劫持」。微軟威脅情報團隊2023年又發現更多駭客利用Linux系統和連網智慧設備實施加密劫持。

駭客通常透過暴力破解，入侵暴露於網路的Linux及物聯網設備，安裝後門，再下載、執行挖礦惡意程式。不僅導致電費暴增，還把所有挖礦收益轉入自己錢包。

類似案例層出不窮。最近甚至有駭客在偽造的404 HTML頁面中植入挖礦程式碼。

駭入大量智慧設備可癱瘓電網

還有更極端的假設：普林斯頓大學安全研究人員推論，若駭客能在同一區域同時啟動21萬台高耗能設備（如冷氣），就能讓相當於加州3800萬人口突然停電。

(Unsplash)

設備若在同一電網區域集體啟動，可能造成部分線路嚴重超載，進而損壞或觸發保護斷電。剩餘線路負載暴增，最終引發連鎖反應，導致電網全面癱瘓。

不過，這類攻擊需要精確掌握時機，因為電網本身就會有波動（如高溫天氣）。

掃地機器人在「監視」使用者

2023年，美國多地掃地機器人突然自動運作。

原來駭客發現中國Ecovac掃地機器人某系列存在安全漏洞。

據報導，駭客不僅能遠端操控設備恐嚇寵物，還能用揚聲器辱罵用戶，甚至透過鏡頭窺視家庭環境。

Ecovac掃地機器人被駭後的直播畫面。（ABC News）

卡巴斯基安全公司表示：「物聯網設備普遍安全防護不足。」

若密碼輸入或助記詞書寫畫面遭駭客攔截，將造成嚴重後果。

如何防範智慧設備駭客攻擊

現代家庭中，幾乎所有設備都已連網——掃地機器人、數位相框、門鈴攝影機等。那麼，如何保護比特幣安全？

有一種極端做法是效法專業駭客Joe Grand：家裡完全不裝任何智慧設備。

他曾向Magazine表示：「手機已經是家中最智慧的設備了，其實我用它也很勉強，只是為了導航或與家人聯絡。智慧裝置——絕不使用。」

Avast的Hron建議，一定要替所有智慧設備設置密碼，避免使用預設值。

其他專家則建議，將物聯網設備連接到訪客網路，尤其是無需與電腦或手機同網段的設備。設備不用時，記得切斷網路，並定期更新軟體。

此外，還有專門針對連網設備的搜尋引擎，雖然需付費，但能協助查找家中所有連網裝置及潛在安全漏洞。

免責聲明：

1. 本文轉載自[Cointelegraph]，版權歸原作者[Felix Ng]所有。如有疑義，請聯繫Gate Learn團隊，我們將即時處理。
2. 免責聲明：本內容僅代表作者個人意見，不構成任何投資建議。
3. 本譯文由Gate Learn團隊製作，除特別說明外，禁止任何形式的轉載、分發或抄襲。