七种隐藏在生活中的“不安全”物联网设备

针对智能家居产品、医疗器械、SCADA系统及其他联网系统的攻击标志着物联网开始面临新一波的攻击。

最近不断爆出的分布式拒绝服务（DDoS）攻击涉及使用成千上万中招的数字录像机和IP摄像头，突显了物联网构成的安全威胁。

调研公司Juniper Research估计，从现在到2020年年底，与互联网连接的"物件"数量将从135亿个增加到385亿个，增幅超过285%。

其中数量猛增的将是无数的家用电器，比如智能冰箱、电视、娱乐系统、监控摄像头、智能供暖和照明系统。据Juniper公司声称，但其中大多数还是来自工业和公共部门，具体表现为嵌入在联网设备、农业设备、公用电网以及其他领域的联网设备。

安全研究人员担心，随着越来越多的物件连接到互联网，不法分子将会有一个几乎无限大的攻击面，可以趁机发动新型攻击。

这是由于成为物联网一部分的设备几乎没有什么安全保护措施可以防范通过网络传播的威胁，常常很容易被人钻空子。至少眼下，没有什么标准来规定物联网设备的安全要求，尤其是在消费者领域。

Fastly公司的内容分发网络安全研究主管乔斯·纳扎里奥（Jose Nazario）说："工厂纷纷生产出与互联网连接的设备，但是以惊人的速度被恶意软件或恶意代码感染。"

物联网设备为攻击者提供了带宽和处理器资源，几乎就是免费提供的。他预测，在今后几年，"由于不安全的物联网设备越来越多，网络犯罪分子会拥有极多的资源，可以更迅速、更大规模地发动新的攻击。"

在过去几年间，研究人员已演示了针对各种设备的诸多概念证明攻击，从联网的婴儿监视器到联网汽车，不一而足。这些演示表明攻击者可以如何利用保护不力的物联网设备破坏物理系统、窥视人员，以及发动大规模的拒绝服务攻击。

下面列出了已经被黑客攻击、演示证明易受攻击，或者最有可能在未来受到攻击的几种物联网设备，没有什么特别的顺序。

家庭网络路由器

在如今家里所有与互联网连接的设备中，网络路由器仍然绝对是头号攻击目标。Avast Software公司在今年早些时候的一篇博文中说："大多数互联网路由器（可谓是家庭网络的基础）存在大量安全问题，这让它们很容易被黑客盯上。"

该博文提到了Tripwire对653名IT专业人员和约1000名远程员工开展的一项调查；调查显示，80%的畅销小型办公室/家庭办公（SOHO）无线路由器存在安全漏洞。在该调查提到的50款SOHO路由器中，34款路由器存在已发布的安全漏洞。

Avast特别指出，全球50%以上的路由器使用默认或基本的用户名和密码组合，比如"admin"和"password"，而另外的25%使用用户的地址、生日或姓名作为密码。"因此，所有路由器中75%以上很容易受到简单的密码攻击，简直就是在公开邀请恶意黑客下手。"

攻击者已开始利用易受攻击的家庭路由器来创建僵尸网络，用于转发垃圾邮件和发动DDoS攻击，也就不足为奇了。KrebsOnSecruity网站受到的攻击实际上被认为是由数以千计的中招的家庭路由器和IP摄像头来实施的。

数字录像机（DVR）

几乎家家户户都有机顶盒，人们在家里用它来录制电视节目，它已成为攻击者最喜欢下手的另一个目标。研究已发现，中招的数字录像机与最近的大规模DDoS攻击有关联，研究人员提醒攻击者创建这种设备组成的庞大僵尸网络，用于各种不当用途。

与家庭路由器一样，数字录像机常常随带不力或几乎就没有的安全控制机制。许多设备以硬编码或默认的密码和用户名连接到互联网。来自多家厂商的数字录像机常常集成了来自同一家供应商的部件。因而，一个产品中的安全漏洞可能也存在于另一家厂商的产品中。

安全厂商Flashpoint最近分析了牵涉物联网设备的DDoS攻击中使用的恶意代码。该公司发现，恶意软件利用的大量数字录像机预装有来自某一家厂商的管理软件。供应商将数字录像机、网络录像机（NVR）和IP摄像头板卡卖给众多厂商，然后这些厂商又将这些部件用在各自的产品中。Flashpoint估计，由于来自这一家厂商的易受攻击的部件，超过50万个联网数字录像机、网络录像机和IP摄像头很容易受到攻击代码的袭击。

智能冰箱/智能家居产品

2014年1月，安全厂商Proofpoint的一名研究人员在分析垃圾邮件及通过电子邮件传播的其他威胁时发现，至少有一台与互联网连接的冰箱被用于转发垃圾邮件。

这起事件率先证明了分析师们一段时间以来所强调的事实：如今安装在家里的许多联网设备（比如智能冰箱、电视、数字助理、智能供暖和照明系统）极其脆弱。

Tripwire的安全研究和开发高级主管拉马尔·贝利（Lamar Bailey）说："