趙明

如果物聯(lián)網(wǎng)設(shè)備制造商不能確保其設(shè)備的絕對安全，對數(shù)字經(jīng)濟(jì)的潛在影響將是毀滅性的。

在2016年第四季度，以物聯(lián)網(wǎng)（IoT）設(shè)備為目標(biāo)和源頭的攻擊活動開始占據(jù)新聞頭條。不安全的物聯(lián)網(wǎng)設(shè)備成為威脅實(shí)施者眼中唾手可得并可輕松利用的成熟果實(shí)。眾所周知，部分設(shè)備甚至被用作僵尸網(wǎng)絡(luò)，針對選定的目標(biāo)發(fā)起DDoS攻擊。例如，臭名昭著的Mirai僵尸網(wǎng)絡(luò)對網(wǎng)絡(luò)攝像頭和家庭路由器等不安全物聯(lián)網(wǎng)設(shè)備中的登錄漏洞進(jìn)行攻擊利用，并且發(fā)起了迄今為止已知的規(guī)模最大的DDoS攻擊。除了被用于拒絕服務(wù)攻擊，被攻破的物聯(lián)網(wǎng)設(shè)備還可用于窺探他人、控制其他聯(lián)網(wǎng)設(shè)備，或者被利用作為攻擊該IoT設(shè)備所連接的網(wǎng)絡(luò)滲透的端口。

通過對過去兩年（2015與2016年）所收集的有關(guān)物聯(lián)網(wǎng)威脅數(shù)據(jù)（數(shù)據(jù)源自飛塔威脅研究與響應(yīng)實(shí)驗(yàn)室）進(jìn)行對比分析，得出了一些有意思的結(jié)果。

這些數(shù)據(jù)顯示出特定攻擊向量激增，而其他攻擊向量則相應(yīng)地驟減。深入分析這些數(shù)據(jù)可以發(fā)現(xiàn)，網(wǎng)絡(luò)罪犯繼續(xù)充當(dāng)高度專注的機(jī)會主義者。飛塔威脅研究與響應(yīng)實(shí)驗(yàn)室發(fā)現(xiàn)，針對家庭路由器和網(wǎng)絡(luò)攝像頭已知漏洞發(fā)起的攻擊活動顯著增多。此類攻擊活動增長和持續(xù)的原因是制造商未能迅速發(fā)布補(bǔ)丁或更新修復(fù)已知的問題。

其中一些漏洞是固件的問題，涉及多個制造商生產(chǎn)的成千上萬臺設(shè)備。目前，創(chuàng)建并交付補(bǔ)丁的難度很大，因?yàn)榇蟛糠衷O(shè)備缺乏適當(dāng)?shù)母聶C(jī)制，手動更新的難度也很高。

如今，以物聯(lián)網(wǎng)設(shè)備為目標(biāo)的罪犯成功地利用已知漏洞，比如與默認(rèn)用戶名、密碼和靜態(tài)代碼后門等關(guān)聯(lián)的漏洞。除了這些過分簡單的設(shè)備入口登錄，還可通過其他快速可用的方法（默認(rèn)密碼除外）對物聯(lián)網(wǎng)設(shè)備進(jìn)行滲透利用，例如為了實(shí)現(xiàn)與IoT設(shè)備連接與通信的代碼不規(guī)范造成的漏洞。

問題越來越嚴(yán)重。飛塔全球安全戰(zhàn)略研究員加文·周（Gavin Chow）認(rèn)為：“市場中充斥著物聯(lián)網(wǎng)制造商生產(chǎn)的非常不安全的設(shè)備。它們可能被輕易攻破，數(shù)以百萬計的物聯(lián)網(wǎng)設(shè)備‘被停用或‘變磚，從而導(dǎo)致消費(fèi)端求助過載?！?/p>

物聯(lián)網(wǎng)設(shè)備呈現(xiàn)的風(fēng)險模型內(nèi)的挑戰(zhàn)是影響的一個方面。即使網(wǎng)絡(luò)罪犯有可能侵入到聯(lián)網(wǎng)智能牙刷，他們也不會關(guān)注我們多久刷一次牙齒，但是如果牙刷連接到家庭網(wǎng)絡(luò)或者一部正在聯(lián)網(wǎng)的手機(jī)，那么入侵者就有可能對消費(fèi)者造成威脅。

然而，更大的影響與商業(yè)、工業(yè)和醫(yī)療物聯(lián)網(wǎng)設(shè)備有關(guān)。這些設(shè)備數(shù)量眾多、型號各異，例如計量表、泵、儀表、工業(yè)控制系統(tǒng)、庫存管理，以及自動化生產(chǎn)車間。應(yīng)特別關(guān)注的是那些連接關(guān)鍵基礎(chǔ)設(shè)施（例如聯(lián)網(wǎng)建筑或智慧城市）的項(xiàng)目。

如果物聯(lián)網(wǎng)制造商不能確保其設(shè)備的絕對安全，對數(shù)字經(jīng)濟(jì)的潛在影響可能是毀滅性的。若不引起警惕，關(guān)鍵服務(wù)中斷的事件是很有可能發(fā)生的，從而導(dǎo)致消費(fèi)者在購買聯(lián)網(wǎng)設(shè)備時猶豫不決。因?yàn)槟壳按嬖诼┒吹奈锫?lián)網(wǎng)設(shè)備越來越普遍。飛塔威脅研究與響應(yīng)實(shí)驗(yàn)室預(yù)測，針對物聯(lián)網(wǎng)設(shè)備的攻擊將繼續(xù)投機(jī)取巧并變得更加復(fù)雜，物聯(lián)網(wǎng)通信和數(shù)據(jù)采集鏈中的漏洞會被更多的利用。

家庭路由器在2015年引發(fā)了大部分物聯(lián)網(wǎng)IPS特征攻擊，將近820，000次。排在其后的依次是由網(wǎng)絡(luò)攝像頭、電信系統(tǒng)、網(wǎng)絡(luò)附屬存儲（NAS）系統(tǒng)引發(fā)的特征攻擊。通過比較可以發(fā)現(xiàn)，數(shù)字錄像機(jī)/網(wǎng)絡(luò)錄像機(jī)（DVR/NVR）、智能電視，以及打印機(jī)引發(fā)次數(shù)相對較少。

2016年家庭路由器繼續(xù)吸引了大多數(shù)IPS特征攻擊。而且攻擊次數(shù)成指數(shù)級增加，達(dá)到250多億次。比如針對數(shù)字錄像機(jī)/網(wǎng)絡(luò)錄像機(jī)（DVR/NVR）的攻擊次數(shù)增加2000倍以上，而針對智能電視的攻擊次數(shù)幾乎漲了3倍。有趣的是，針對網(wǎng)絡(luò)附屬存儲（NAS）系統(tǒng)、網(wǎng)絡(luò)攝像頭、電信系統(tǒng)，以及打印機(jī)的攻擊次數(shù)均大幅減少。

從地域（美洲地區(qū)；歐洲、中東和非洲地區(qū)；亞太地區(qū)）角度對2016年數(shù)據(jù)進(jìn)行分解的結(jié)果顯示，2016年針對部分物聯(lián)網(wǎng)設(shè)備的攻擊次數(shù)相比2015年有了指數(shù)級增長。

隨著物聯(lián)網(wǎng)設(shè)備數(shù)量越來越多，安全廠商需要更多的解決方案幫助用戶提高安全防護(hù)能力。