物联网安全：不逊于风筝和影子的暗战

物联网正在突飞猛进地发展，到2020年，根据各家市场研究机构的估算，各种联网设备的最低基数都不会少于200亿部。

　　那么，如此众多的设备互联互通，安全问题究竟会严重到何种程度呢？危言耸听者有之，轻描淡写者有之，漠不关心者亦有之，这就造成了企业用户和消费者思想上的混乱和防范措施上的无所适从。

　　但无论怎么说，物联网的安全问题都是一个重大的问题。一方面，物联网软硬件的“微型化/小型化”明显淡化了企业在这方面的防范意识。另一方面，业界专家称，绝大多数的消费品（从儿童玩具、起搏器到汽车）的买主都不太重视安全问题。而从更大的规模上来说，工业/城市电网、水利系统、公共安全系统，甚至国防系统都已经相互连接，这些重要的基础设施也日益成为众多犯罪团伙和流氓国家的攻击目标。

　　物联网安全问题已经不再是一个纸面上的问题，而是实实在在的存在。统计表明，到目前为止，全球已有100多万家机构遭到物联网恶意软件的攻击。从数字勒索，到对医疗、家庭、制造业和媒体的黑客攻击已不胜枚举。

　　从2016年到2017年，我们所看到的后果非常严重的物联网安全问题还不是上述这些，而是下面这些：

　　◆ Mirai僵尸网络：Mirai恶意程序通过扫描物联网设备，尝试默认通用密码进行登录操作，一旦成功即将这台物联网设备作为“肉鸡”纳入到僵尸网络里，进而操控其攻击其他网络设备。

　　Mirai僵尸网络的野蛮生长速度非常之快，从2016年8月开始被观察到，到2016年10月21日就首先让美国的互联网大面积“断网”。这之后，Mirai不断在全世界留下新的“犯案”记录，连续发动了针对新加坡、利比里亚、德国的DDoS攻击。

在美国断网事件中，美国域名解析服务提供商Dyn公司遭到了峰值达到1.1Tbps 的DDoS攻击，造成了美国东部大面积的网络瘫痪，包括Twitter、Facebook在内的多家美国网站无法通过域名访问。而造成半个美国互联网瘫痪的罪魁祸首，则是Mirai僵尸网络控制下的数以10万计的物联网设备。

　　◆ DDoS对安全网站的攻击。这家网站是由大名鼎鼎的Akamai公司提供安全防护的，但是攻击者团伙利用了50万部联网的摄像头，生成了660G的流量，让Akamai的防护措施如纸糊的一般不堪一击。

　◆ 新型物联网僵尸网络Persirai。2017年4、5月间，趋势科技报道了一种新型的物联网僵尸网络Persirai。该僵尸网络利用物联网恶意软件ELF_PERSIRAI.A，对1000多种型号的多达12万部摄像头发动了攻击。通过注入命令可强迫摄像头下载恶意的shell程序。中国是该类僵尸网络感染的重灾区，仅大陆地区的感染率就高达20.3%。

　面对如此严重的物联网安全威胁，企业该怎么办呢？业内专家给出了不少的建议，我们可以大致总结如下：

　　1、研发各种拥有安全固化平台功能的设备。

　　2、采用一些信息安全标准进行安全控制，例如美国标准NIST 800-53。

　　3、要让物联网设备修改出厂默认密码变成一种标配的安装流程。

　　4、订阅各类安全服务，一旦发现物联网漏洞便立即更新补丁。

　　采取了这些措施尽管也不能保证不再出现安全问题或发生安全灾难，但总比什么都不做要强很多。