近日造成美國(guó)上千家大網(wǎng)站集體“掉線(xiàn)”的大規(guī)模DDOS攻擊的源頭，正是中了木馬病毒的智能家居產(chǎn)品所組成的“僵尸物聯(lián)網(wǎng)”。成千上萬(wàn)的物聯(lián)網(wǎng)設(shè)備發(fā)送大量通信請(qǐng)求，使域名服務(wù)器癱瘓。這可能是首次借助物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)的大規(guī)模網(wǎng)絡(luò)攻擊。

　　遭受攻擊的美國(guó)網(wǎng)絡(luò)服務(wù)提供商迪恩公司的首席戰(zhàn)略官凱爾·約克對(duì)媒體表示，很多看似無(wú)害的物聯(lián)網(wǎng)設(shè)備正成為大范圍黑客襲擊的“幫兇”，它們可能是家里的錄像機(jī)、攝像頭、溫控器，甚至智能烤箱。

　　其實(shí)，早在2013年專(zhuān)家就已指出智能家居、可穿戴器件等物聯(lián)網(wǎng)設(shè)備的安全漏洞?！陡２妓埂冯s志記者克什米爾·希爾曾通過(guò)網(wǎng)絡(luò)遠(yuǎn)程打開(kāi)了陌生人家的電燈、電視和其他智能設(shè)備。而惠普公司2015年的調(diào)研報(bào)告顯示，10種物聯(lián)網(wǎng)硬件中有6種存在網(wǎng)絡(luò)安全隱患。

　　“目前全球物聯(lián)網(wǎng)安全狀況非常令人擔(dān)憂(yōu)，大量物聯(lián)網(wǎng)設(shè)備接入、暴露在互聯(lián)網(wǎng)上，很多物理設(shè)備存在弱口令、緩沖器溢出等安全漏洞，極易被攻擊，并作為攻擊其他設(shè)備或系統(tǒng)的平臺(tái)，”中科院信息工程研究所物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任孫利民接受新華社記者采訪(fǎng)時(shí)說(shuō)，“特別是目前全世界有數(shù)以百萬(wàn)計(jì)的聯(lián)網(wǎng)攝像頭，相當(dāng)高比例的攝像頭存在弱口令等很多安全問(wèn)題。”他們分析發(fā)現(xiàn)，一些存在安全漏洞的攝像頭不僅能被操縱窺探用戶(hù)的個(gè)人空間，還可能被黑客當(dāng)做襲擊其他目標(biāo)的攻擊平臺(tái)。

　　那么，面對(duì)日益嚴(yán)重的物聯(lián)網(wǎng)安全隱患，人們?cè)撊绾畏雷o(hù)？專(zhuān)家指出，首先，物聯(lián)網(wǎng)智能設(shè)備廠商應(yīng)從研發(fā)階段就加強(qiáng)產(chǎn)品安全測(cè)試，預(yù)先根據(jù)物聯(lián)網(wǎng)設(shè)備的特點(diǎn)和黑客可能的攻擊點(diǎn)，從網(wǎng)絡(luò)協(xié)議、加密算法、應(yīng)用系統(tǒng)等方面提高產(chǎn)品整體安全性。孫利民說(shuō)，從國(guó)家角度看，還應(yīng)結(jié)合不同行業(yè)和類(lèi)型的物聯(lián)網(wǎng)設(shè)備，出臺(tái)更細(xì)化的行業(yè)安全標(biāo)準(zhǔn)。其次，有條件的用戶(hù)要對(duì)現(xiàn)有物聯(lián)網(wǎng)設(shè)備進(jìn)行安全評(píng)估，查出有哪些安全漏洞，并配備相應(yīng)防護(hù)手段。孫利民認(rèn)為，用戶(hù)單位要加強(qiáng)物聯(lián)網(wǎng)設(shè)備在使用過(guò)程中的監(jiān)管，對(duì)發(fā)現(xiàn)流量異常、非法操作、異常行為等及時(shí)告警，同時(shí)配備防護(hù)設(shè)備及時(shí)切斷非法操作。

本文來(lái)源：城市快報(bào)