被忽视的风险：你的物联网设备真的安全吗？

本篇文章1619字，读完约4分钟

众所周知，互联网是由各种设备组成的复杂环境。在这种互联的环境下，网络安全风险将会迅速扩散和蔓延。作为近年来最受关注的技术之一，大量新设备被引入互联网环境，这不仅促进了互联网技术生态的丰富，为人们的生活提供了便利，也带来了特殊的风险，引起了人们的警惕。

在NSFOCUS的《2017物联网安全年度报告》中，从攻防状态、安全威胁分析和威胁趋势预测的角度向用户展示了物联网的安全状态。

你周围不稳定的物联网设备

近年来，从理论到实际的大规模伤害，物联网设备的风险已经成为不争的事实。2016年的大规模mirai感染和2017年针对rowdy、darkcat和gafgyt等新设备的僵尸家族，都为IoT设备的安全防护敲响了警钟。物联网作为一项新技术，其行业标准和相关管理还处于起步阶段。从制造商的角度来看，片面追求新功能而忽视安全性是一种普遍现象。物联网庞大的设备基础，加上普遍的脆弱性，使得物联网的安全威胁逐渐成为常态。

物联网攻防态势呈现出设备基础大、攻击传播快、技术门槛低的显著特征，一些明显的后果已经开始显现。以mirai为例，在2016年9月底源代码发布后，mirai僵尸网络的规模大大扩大。大约在2016年10月，美国的dyn公司和法国的ovh公司遭到大规模ddos攻击，攻击流量高达1.5千字节

我们观察到gafgyyt僵尸家族在所有物联网僵尸活动中攻击netcore设备，具有很强的扩散能力。2017年，每天监控的攻击警报平均数量超过440万，影响范围很广。从地理分布来看，美国、越南和印度是僵尸网络的重灾区；从行业分布来看，这种影响也非常普遍。

究其原因，制造商的忽视，不成熟的保护方案，以及用户的安全意识薄弱都是造成这种情况的重要原因。无论从升级、配置、固件补丁维护等。，物联网行业的安全形势仍然非常薄弱。

意味着升级，物联网攻击者的“盛宴”

事实上，它与传统威胁没有什么不同。在物联网的战场上，许多传统手段都找到了新的发挥空，如网络嗅探、远程代码执行、中间人攻击、云服务器的坠落导致受控设备的坠落，这些都是物联网技术中传统攻击的新应用场景。对于黑客来说，这无疑是另一场“盛宴”。

这使得物联网设备随时面临被攻击的风险，其危害在信息时代是显而易见的。对于物联网设备用户来说，容易造成个人信息泄露、财产损失、人身安全和法律风险；对于物联网设备制造商来说，他们承担着安全技术缺乏、供应链内外入侵、商业损失等风险。一旦攻击成功，后果不堪设想。

物联网的安全保护仍需向前推进

我们可以合理地推测物联网威胁的未来发展趋势:

1.物联网的威胁远非最大。

物联网的应用追求物联网和信息共享，通过高度自动化和智能化的系统建设为人们的日常生活提供便利。然而，由于技术的普及和设备数量的增加，随之而来的风险也越来越普遍。

2.物联网中的ddos高流量攻击将成为常态。

大量物联网设备带来的规模效应最直接的应用是ddos攻击。从实施难度、运营成本、风险和效益来看，它是一种有效的攻击形式，并且在很长一段时间内仍将是一种常见的攻击方式。

3.物联网攻击将会更加频繁。

如果消费者在购买时不把设备的安全性能作为必要的考虑因素，制造商就会因为成本的考虑而缺乏改进的动力。物联网的应用还是比较新的。在监管机构颁布相关法律法规之前，制造商没有将安全纳入整个产业链的合规压力。从目前的市场环境来看，制造商强调智能功能设计，创新和速度是物联网行业的主旋律。安全性似乎是一个可选选项，这进一步加剧了物联网环境的整体脆弱性。

4.基于p2p技术的物联网僵尸网络越来越多。

没有中央控制节点，所以安全供应商不能使用天坑来一劳永逸地阻止僵尸节点，这给治理带来了新的挑战。近年来，研究人员发现了几个类似的僵尸网络。研究人员在2016年10月发现的hajime僵尸网络已经感染了30多万个物联网设备；2017年1月10日发现的有害物质也感染了32，000多台物联网设备。