歡迎來到物聯(lián)網(wǎng)(IoT)世界，在這里，大量設(shè)備連接到互聯(lián)網(wǎng)，并產(chǎn)生了大量數(shù)據(jù)。分析和使用這些數(shù)據(jù)將對我們的生活產(chǎn)生真正積極影響。但是，在我們宣稱擁有大量缺乏統(tǒng)一平臺的設(shè)備，以及嚴(yán)重的安全標(biāo)準(zhǔn)問題威脅到物聯(lián)網(wǎng)的進(jìn)展之前，我們還有許多困難需要克服。

??

[[245210]]

物聯(lián)網(wǎng)的概念為物聯(lián)網(wǎng)設(shè)備、平臺和操作系統(tǒng)、通信，甚至它們所連接的系統(tǒng)帶來了一系列新的安全風(fēng)險和挑戰(zhàn)。將需要新的安全技術(shù)來保護(hù)物聯(lián)網(wǎng)設(shè)備和平臺免受信息攻擊和物理篡改，并解決新的挑戰(zhàn)，例如拒絕睡眠的電池能耗攻擊和拒絕服務(wù)攻擊(#DoS )。但是，很多設(shè)備使用簡單的處理器和操作系統(tǒng)，無法支持復(fù)雜的安全方法。

Gartner機(jī)構(gòu)瓊斯說;“隨著黑客找到攻擊物聯(lián)網(wǎng)設(shè)備和協(xié)議的新方法，新的威脅將會在2021年出現(xiàn)，因此舊設(shè)備可能需要更新固件和軟件來適應(yīng)其生命周期?！?/p>

2016年10月21日星期五，地圖顯示受網(wǎng)絡(luò)中斷影響的區(qū)域。

2016年10月21日，美國Twitter、NetFlix、紐約時報和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊。據(jù)該攻擊的主要受害者#Dyn公司稱，這是一次涉及數(shù)百萬互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊，攻擊流量來源之一是被Mirai僵尸網(wǎng)絡(luò)感染的連網(wǎng)設(shè)備。此次攻擊發(fā)生在網(wǎng)絡(luò)安全擔(dān)憂加劇和互聯(lián)網(wǎng)安全違規(guī)事件不斷增加的背景下，初步跡象表明，無數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持，用于攻擊服務(wù)器，這些設(shè)備諸如閉路攝像頭和智能家居等。

Mirai在網(wǎng)上搜索受默認(rèn)用戶名和密碼保護(hù)的物聯(lián)網(wǎng)設(shè)備，然后把這些設(shè)備加入攻擊隊(duì)伍，將垃圾流量投向在線目標(biāo)，直到攻擊目標(biāo)不能再容納合法訪客或用戶為止。

所有這些設(shè)備像僵尸一樣，在惡意行為者的控制下，一心想要摧毀某些網(wǎng)站甚至部分互聯(lián)網(wǎng)，就像Dyn服務(wù)器被攻擊一樣。

物聯(lián)網(wǎng)的部署遠(yuǎn)遠(yuǎn)超過其他任何網(wǎng)絡(luò)系統(tǒng)，Gartner估計(jì)，到2020年，將有500億臺設(shè)備連接到互聯(lián)網(wǎng)。對于攻擊者來說，這將是500億個新的幫兇，攻擊者用它們來破壞對互聯(lián)網(wǎng)至關(guān)重要的服務(wù)器。

安全不是唯一問題

對物聯(lián)網(wǎng)產(chǎn)生影響的關(guān)鍵問題：

• 安全問題：市場上有如此多的連網(wǎng)設(shè)備，而且在不久的將來還會有更多連網(wǎng)設(shè)備投入使用，安全策略絕不是事后才想到。
• 隱私問題：隨著設(shè)備不斷連接到互聯(lián)網(wǎng)，政府和私人機(jī)構(gòu)跟蹤和監(jiān)視人們的可能性大大增加。
• 互操作性問題：在理想環(huán)境中，應(yīng)在所有互連的物聯(lián)網(wǎng)設(shè)備之間進(jìn)行信息交換，但實(shí)際情況要復(fù)雜得多，并且取決于這些設(shè)備之間的各種級別的通信協(xié)議棧。
• 法律監(jiān)管和權(quán)利問題：目前還沒有具體法律涵蓋世界各地的各種物聯(lián)網(wǎng)。彼此連網(wǎng)的設(shè)備陣列引發(fā)了許多安全問題，并且沒有現(xiàn)有的法律解決此類風(fēng)險。
• 新興經(jīng)濟(jì)和發(fā)展問題：物聯(lián)網(wǎng)為世界各地社會發(fā)展提供了一個很好的平臺，并且隨著發(fā)展中國家社會各階層互聯(lián)網(wǎng)的普及，再加上微處理器和傳感器成本的降低，低收入家庭也可以使用物聯(lián)網(wǎng)設(shè)備。

如何防止未來的攻擊?

為了應(yīng)對這種日益嚴(yán)重的安全威脅，有四件相互關(guān)聯(lián)的事情需要改變。

• 首先，需要我們改變跟網(wǎng)絡(luò)技術(shù)有關(guān)的文化，例如不使用默認(rèn)/通用密碼，并禁用對我們智能設(shè)備的所有遠(yuǎn)程訪問。
• 其次，行業(yè)領(lǐng)導(dǎo)者需要將數(shù)字空間的安全性和彈性作為優(yōu)先考慮事項(xiàng)，并在考慮整體戰(zhàn)略時，無論是對企業(yè)還是政府，網(wǎng)絡(luò)戰(zhàn)略都必須是關(guān)鍵問題。
• 第三，我們需要在物聯(lián)網(wǎng)部署中優(yōu)先考慮安全性。通過設(shè)計(jì)實(shí)現(xiàn)安全性，或者確保從一開始就將安全性融入到技術(shù)中，例如芯片級的安全性，這是朝正確方向邁出的一步。
• 第四，創(chuàng)新者和監(jiān)管者共同努力，幫助協(xié)調(diào)支持物聯(lián)網(wǎng)安全的激勵措施，比如：先安全后部署。