周五，美国最主要的DNS服务商Dyn遭遇大规模DDoS攻击，导致Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。媒体将此次攻击称作是“史上最严重DDoS攻击”，可见其影响之恶劣。值得注意的是，此次网络攻击中，黑客利用了大量的物联网设备。

　　如今，越来越多的物品贴上了“智能”标签，成为了联网设备。这给人们的生活带来许多便利，但是，这些设备的安全问题常常被人忽视。在卫报的采访中，TechnologyPartnership的产品研发顾问RichardSims说，物联网设备通常是默认联网的，并且其代码常是开源软件，因此，它们很容易被黑客攻击。



　　威斯敏斯特大学的教授MercedesBunz说，物联网设备的问题在于，它们常常不安装安全软件。“你不能在婴儿监控器上安装防火墙，因为它没有足够的存储空间。”专业领域的物联网设备相对来说更加安全，因为设计之初就考虑到安全问题，而且，它们常常与互联网隔离，难以遭受攻击。

　　黑客利用物联网设备并不是新事。2014年，曾有10万多台联网设备被黑，包括冰箱、家用路由器和智能电视等，发送了大量的垃圾邮件。不过，黑客们的手法正在变得越来越成熟。Sim呼吁，制造商应该在设计阶段就重视安全问题。

　　“如果你是一个向消费者市场发布此类产品的公司，你不能期待消费者拥有相关的安全知识，因此，安全问题需要从头考虑。”他说。

　

　　Merchedes教授指出，公众不重视联网设备的安全。“问题在于，人们不更改密码，”她说，“他们使用默认密码，而这些密码极易获取。联网设备被轻易地变成僵尸网络的一部分。”

　　她还谈到了物联网设备成为攻击对象的原因。一方面，个人电脑越来越安全，黑客把目标转向了物联网设备，另一方面，为了降低成本，厂商不重视物联网设备的安全，给黑客攻击带来了更多的方便。

　　专家表示，传统的安全措施，比如杀毒软件或者防火墙，并不适用于物联网设备。“我们肯定会收到安全补丁，”Bunz说，“问题在于，你不能安装杀毒软件，因为它们太不智能了。它们不是个人电脑，因此，你无法安装防火墙。”

　　RichardSims则认为，在制造联网设备时，厂商们添加的功能太多了。“你的婴儿监控器为何要与家庭以外的网络连接呢？或许，一些功能应该被削减掉，而且，在打开窗口连接互联网的时候，我们应该更加聪明一些。”


第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。