物联网火爆背后隐藏的巨大安全风险

伴随着越来越多的美国家庭、企业和政府推进、购买和部署智能设备，而这些价格相对低廉的物联网设备引发了新的安全问题。目前物联网设备规模突破百亿，在营造更舒适、更高效的生活方式同时由于缺乏真正的安全保护，也成为僵尸网络的一员，被黑客劫持参与各种攻击。

根据 The Conversation 制作的预估图表数据显示，2018 年物联网设备规模已经达到70亿台，非物联网设备数量在 108 亿台，而预估 2025 年物联网设备数量将突破至 215 亿台。这些物联网设备涵盖网络摄像头、血压传感器、温度计、麦克风、智能音箱和毛绒玩具等等，这些产品很多都是由不为人知的小型工厂设计生产，通常没有妥善的安全保护。

2016 年 10 月利用僵尸网络对全球网络发起的攻击

这就意味着大量物联网设备存在非常严重且广泛的漏洞，包括使用弱密码、对通信不加密以及不安全的 Web 界面等等。而黑客往往会劫持数千甚至是数十万个遍布全球的设备来发起 DDoS 在内的攻击。如果制造商在特定类型的设备上设置了不可更改的管理密码，黑客就可以在网络上搜索这些设备，在登陆控制和安装自己的恶意程序之后将设备招募到僵尸网络中。

稿源：cnBeta，封面源自网络；