研究人员发现包含家用路由器在内上千个物联网物联网装置所使用的帐密、IP地址被公开于网络论坛上，据推测6月即已被公布，目前已有超过2万次读取，若遭有心人士利用，这些装置恐成为殭尸网络，沦为DDoS攻击帮凶。

一份包括上千个物联网(IoT)装置的帐密、IP地址等信息名单近来被发现流传于网络上，并有数万人存取，恐怕已被黑客用来入侵物联网装置使之成为殭尸网络的一部份。

这份名单是由New Sky Security安全研究人员Ankit Anubhav发现(下图)被张贴于公开论坛Pastebin上，包含超过三万个IP，经过荷兰非营利组织GDI Foundation主席Victor Gevers整理，发现包含8,233个不重复IP地址，其中2,174个允许外部人士透过Telnet通讯端口登入，而当中又有1,775组帐密仍然可用。而这8,000多个IP网址却只用了144组帐密，显示其中许多采用默认帐密，可为黑客轻易破解。

Gevers希望找出装置持有人或地区以通知受害者或当地ISP 。以地区来看，这些装置遍布欧洲、美国、亚洲，一大部份位于中国。以种类而言，被公开的可连网装置大部份为家用路由器，而且许多是研究人员不认识的品牌，显示为小厂商的产品。

目前这份名单已经从论坛上移除。事实上，这批名单早在6月即已张贴在论坛上，而且到上周为止已有超过2万次读取。这意谓着极有可能已经遭有心人士取得将这些装置变成殭尸网络的成员，借以发动分布式阻断攻击(DDoS)。

物联网装置攻击已经愈来愈普遍。去年九月法国网站代管服务供货商OVH遭到大规模的DDoS攻击， 颠峰攻击流量接近1Tbps，来源正是14万台网络摄影机组成的殭尸网络。而今年2月美国一所大学也遭到DDoS攻击，令人惊讶的是，“攻击者”竟是校园内的路灯及校园自动贩卖机，它们也都成了殭尸网络一员。