手段升級，物聯(lián)網(wǎng)攻擊者的“盛宴”

與傳統(tǒng)的威脅手段其實(shí)并無不同，在物聯(lián)網(wǎng)的戰(zhàn)場上很多傳統(tǒng)的手段找到了新的發(fā)揮空間，例如網(wǎng)絡(luò)嗅探、遠(yuǎn)程代碼執(zhí)行、中間人攻擊、云端服務(wù)器被攻陷而導(dǎo)致被控設(shè)備失陷等，都是傳統(tǒng)攻擊手段在物聯(lián)網(wǎng)技術(shù)中新的應(yīng)用場景。對于黑客來說，這無疑又是一次“盛宴”。

這使得物聯(lián)網(wǎng)設(shè)備隨時(shí)面臨被攻擊的風(fēng)險(xiǎn)，其危害在信息時(shí)代是顯而易見的。對于物聯(lián)網(wǎng)設(shè)備用戶來說，易引發(fā)個(gè)人信息泄露、財(cái)產(chǎn)損失、人身安全、法律風(fēng)險(xiǎn);對物聯(lián)網(wǎng)設(shè)備廠商則承擔(dān)著安全技術(shù)缺失、供應(yīng)鏈被內(nèi)外部入侵、商業(yè)損失等風(fēng)險(xiǎn)，一旦攻擊成功，后果不堪設(shè)想。

　物聯(lián)網(wǎng)安全防護(hù)仍需砥礪前行

我們對未來物聯(lián)網(wǎng)威脅的發(fā)展趨勢可以合理地做出推測：

　　物聯(lián)網(wǎng)威脅遠(yuǎn)未見頂。

物聯(lián)網(wǎng)應(yīng)用追求的是萬物互聯(lián)，信息共享，通過高度自動化和智能化的系統(tǒng)構(gòu)建，為人們的日常提供便利，但是，隨之而來的風(fēng)險(xiǎn)卻因?yàn)榧夹g(shù)的普及、設(shè)備數(shù)量的增多日益廣泛。

　物聯(lián)網(wǎng) DDoS 大流量攻擊將是常態(tài)。

物聯(lián)網(wǎng)設(shè)備數(shù)量多帶來規(guī)模效應(yīng)的最直接應(yīng)用就是DDoS攻擊，從實(shí)施的難度、運(yùn)營的成本、風(fēng)險(xiǎn)與收益來看，這是一種有效的攻擊形式，而且在相當(dāng)長的時(shí)間內(nèi)，仍然會是一種常見的攻擊方式。

物聯(lián)網(wǎng)攻擊會更加頻繁。

如果消費(fèi)者在購買時(shí)，沒有將設(shè)備的安全性能作為必要的考慮，廠商出于成本考慮是缺乏改良的動機(jī)的。物聯(lián)網(wǎng)應(yīng)用還較新，監(jiān)管機(jī)構(gòu)在出臺相關(guān)法律法規(guī)前，廠商也沒有合規(guī)性的壓力將安全置于整個(gè)產(chǎn)業(yè)鏈中。從當(dāng)下的市場環(huán)境看，廠商強(qiáng)調(diào)智能化的功能設(shè)計(jì)，求新求快是物聯(lián)網(wǎng)行業(yè)中的主旋律，安全似乎是可有可無的選項(xiàng)，這進(jìn)一步加劇了物聯(lián)網(wǎng)環(huán)境整體的脆弱性。

更多基于 P2P 技術(shù)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)出現(xiàn)。

沒有中心控制節(jié)點(diǎn)，所以安全廠商不能使用 sinkhole 封禁，也不能一勞永逸地將僵尸節(jié)點(diǎn)阻斷，這給治理帶來新的挑戰(zhàn)。近幾年，研究人員已經(jīng)發(fā)現(xiàn)多個(gè)相似的僵尸網(wǎng)絡(luò)。2016 年 10 月研究人員發(fā)現(xiàn)的Hajime僵尸網(wǎng)絡(luò)已經(jīng)感染超過 30 萬臺 IoT 設(shè)備;2017 年 1 月 10 日發(fā)現(xiàn)的 HNS，也已經(jīng)感染 32000 多臺IoT 設(shè)備。

zhangnn