近日造成美國上千家大網(wǎng)站集體“掉線”的大規(guī)模DDOS攻擊的源頭，正是中了木馬病毒的智能家居產(chǎn)品所組成的“僵尸物聯(lián)網(wǎng)”。成千上萬的物聯(lián)網(wǎng)設(shè)備發(fā)送大量通信請求，使域名服務(wù)器癱瘓。這可能是首次借助物聯(lián)網(wǎng)設(shè)備發(fā)動的大規(guī)模網(wǎng)絡(luò)攻擊。

　　遭受攻擊的美國網(wǎng)絡(luò)服務(wù)提供商迪恩公司的首席戰(zhàn)略官凱爾·約克對媒體表示，很多看似無害的物聯(lián)網(wǎng)設(shè)備正成為大范圍黑客襲擊的“幫兇”，它們可能是家里的錄像機、攝像頭、溫控器，甚至智能烤箱。

　　其實，早在2013年專家就已指出智能家居、可穿戴器件等物聯(lián)網(wǎng)設(shè)備的安全漏洞。《福布斯》雜志記者克什米爾·希爾曾通過網(wǎng)絡(luò)遠(yuǎn)程打開了陌生人家的電燈、電視和其他智能設(shè)備。而惠普公司2015年的調(diào)研報告顯示，10種物聯(lián)網(wǎng)硬件中有6種存在網(wǎng)絡(luò)安全隱患。

　　“目前全球物聯(lián)網(wǎng)安全狀況非常令人擔(dān)憂，大量物聯(lián)網(wǎng)設(shè)備接入、暴露在互聯(lián)網(wǎng)上，很多物理設(shè)備存在弱口令、緩沖器溢出等安全漏洞，極易被攻擊，并作為攻擊其他設(shè)備或系統(tǒng)的平臺，”中科院信息工程研究所物聯(lián)網(wǎng)信息安全技術(shù)北京市重點實驗室主任孫利民接受新華社記者采訪時說，“特別是目前全世界有數(shù)以百萬計的聯(lián)網(wǎng)攝像頭，相當(dāng)高比例的攝像頭存在弱口令等很多安全問題。”他們分析發(fā)現(xiàn)，一些存在安全漏洞的攝像頭不僅能被操縱窺探用戶的個人空間，還可能被黑客當(dāng)做襲擊其他目標(biāo)的攻擊平臺。

　　那么，面對日益嚴(yán)重的物聯(lián)網(wǎng)安全隱患，人們該如何防護(hù)？專家指出，首先，物聯(lián)網(wǎng)智能設(shè)備廠商應(yīng)從研發(fā)階段就加強產(chǎn)品安全測試，預(yù)先根據(jù)物聯(lián)網(wǎng)設(shè)備的特點和黑客可能的攻擊點，從網(wǎng)絡(luò)協(xié)議、加密算法、應(yīng)用系統(tǒng)等方面提高產(chǎn)品整體安全性。孫利民說，從國家角度看，還應(yīng)結(jié)合不同行業(yè)和類型的物聯(lián)網(wǎng)設(shè)備，出臺更細(xì)化的行業(yè)安全標(biāo)準(zhǔn)。其次，有條件的用戶要對現(xiàn)有物聯(lián)網(wǎng)設(shè)備進(jìn)行安全評估，查出有哪些安全漏洞，并配備相應(yīng)防護(hù)手段。孫利民認(rèn)為，用戶單位要加強物聯(lián)網(wǎng)設(shè)備在使用過程中的監(jiān)管，對發(fā)現(xiàn)流量異常、非法操作、異常行為等及時告警，同時配備防護(hù)設(shè)備及時切斷非法操作。

本文來源：城市快報