文/ 通信产业报(网) 王欣

10月21号， Twitter、Paypal、Spotify 等多个常用的美国网站被迫中断服务，一半以上美国网站遭到大规模断网。经调查，致使美国网站大规模瘫痪的幕后黑手是物联网设备。

万物互联时代，越来越多的终端将被容纳进统一的物联网里。也正因为物联网让个体间联系地更紧密，才使得牵一发动全身，一个小的硬件遭到攻击也会危害到整个系统，为全网带来损害。此次美国半数以上网站遭到攻击的原因，就是黑客通过控制物联网设备对美国大量网站发起了“分布式拒绝服务”(DDoS)攻击，向网站发布大量垃圾，导致网站崩溃。这些设备中有大量的 DVR和网络摄像头，而这类小设备往往在用户联网之后就可以操作，制造商不会为他们过多设防，用户甚至不会为他们更换密码。但以小见大，透过这次美国大规模断网事件，不得不把物联网设备安全的重要性。

据了解，成功攻击美国网站的是一种叫做 “物联网破坏者”的 Mirai 病毒。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒，而Mirai 病毒的源代码在 9 月的时候被开发者公布，同时大量黑客对这个病毒进行了升级，致使其传染性、危害性都大幅增加。

Mirai 病毒设置登录名一般是admin，同时自带60个通用密码。当Mirai 病毒扫描到网络摄像头、智能开关等物联网设备后就尝试使用Mirai 病毒自带密码进行登陆，一旦登陆成功，这台物联网设备就进入“肉鸡”名单，Mirai 病毒通过“肉鸡搜索”，扩大攻击范围，被攻击的设备也会被黑客控制继续攻击其他设备。最后攻陷网站，导致大规模网站无法继续提供服务。

其实，物理网设备的安全性不但能攻击整个网络，也会带来个人隐私泄露等危害。据悉，智能摄像头在被黑客攻击后可能会窥探家中隐私，黑客攻击了智能手环后会远程监控你的作息规律潜伏在你身边伺机而动。由此可见，提高小硬件安全性成为发展物联网进程中的重要环节。

中国电信上海研究院研究员张力平在接受《通信产业报》(网)记者专访时也表示，物联网作为互联网的延伸，与互联网有一些共性，且涉及的安全问题也比互联网复杂的多。当今，物联网越来越热，作为物联网产业链中的智能手表、运动手环等可穿戴设备能准确定位、了解用户睡眠、行走步数、身体状况等个人信息，如果安全问题不能保证，用户无法放心使用。

张力平认为，如果不尽早布局物联网安全，庞大的物联网很可能成为“黑客游乐场”，控制一个小硬件就能将整个网站攻击成“僵尸网络”，让黑客随意摆布。更可怕的是，如果被恐怖分子利用，包罗万象的网络随时会成为“定时炸弹”，威胁国家及个人财产安全。“所以呼吁相关部门要重视物联网安全，尽早统一物联网安全标准，将物联网安全的防范措施做到位。还有更重要的一点，就是在安全性遭到攻击时，如何快速应对。”张力平表示。

此前中国工程院院士邓中瀚曾对媒体表示，物联网把网络世界与物理世界连接在一起，一旦爆发安全问题，受损失的将不仅是个人信息，甚至生命安全和公共设施都会受到威胁。同时表示物联网安全一直没引起国家足够的重视，未来希望受到大家及时关注、及时解决。

防微杜渐，国家在大力鼓励科技创新，相关部门加速发展物联网的同时，也要提前布局物联网安全，才能保证我们个人乃至公共的财产安全不会遭受损失。物联网设备商要提高警惕，为物联网设备设好安全关卡，同时用户也要加强安全防护意识，才能彻底斩断个人信息泄露、全网沦陷等黑手。