揭秘：关于物联网安全的那些黑色产业

最有名的挖矿僵尸网络就是Mirai，Mirai去年秋天通过DDoS共计控制用户的物联网设备使得全球多个网站关闭。不过，它的最新版本中配备了比特币挖矿功能，虽然大部分物联网设备的算力并不强力，但是考虑到植入挖矿病毒成本几乎为零，所以这份“活”潜在的长期受益是相当巨大的，根据此前有研究显示，在不到四天的时间里可以成功从15000个受感染的物联网设备挖掘价值1000美元的门罗币。

挖矿对于物联网设备最主要的危害是造成设备处理器超负荷运行，降低电池寿命，甚至烧坏。这样的风险是相当大的，由于设备损耗过快，长期处于不稳定工作的状态，极大可能出现频繁断开的情况，那设备之间无法正常联网工作，极大违背了物联网万物互联的初衷，同时企业的服务体验也将大大降低。

国内物联网安全依旧处于初期阶段

奇虎360相关负责人表示，物联网安全可以从终端安全（终端设备的安全问题，包括设备的系统安全、数据安全）、网络安全（包括网络边界的安全和传输的安全）以及应用安全（趋向云化服务平台的云平台安全和云应用安全）进行划分。

一般情况下，物联网的发展一般是从连接-应用-安全，“国内物联网现在还处在连接到应用的发展阶段，所以在安全方面的重视程度还有待提高”，但不同的厂商对待安全性还是有区别的，“一些由终端厂商转型的物联网设备商，会重视设备的安全，但受限于成本和设备资源，没有很好的解决方案；云服务厂商转做IoT云服务的厂商会重视云的防护而忽略设备的安全。总的来看，国内物联网安全还处于比较初期的阶段。”

可以理解到，在物联网未来很长的一段发展时间里，安全将会成为一个长期性的话题。近期，国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称，半个多月的时间内，针对特定漏洞的物联网恶意代码攻击事件数量达到6700万次，有单个组织对数10万个IP地址发起攻击尝试。可以认为，只要物联设备暴露到互联网上，随时有被攻击的可能，并且可能被不同组织反复攻击。

“大多数针对物联网的攻击都是冲着数据中心去的，由于终端是最能体现物联网特性的，所以攻击者通常会借助终端作为攻击的突破口或者跳板”。该负责人表示，“2008年土耳其原油管道爆炸，是从摄像头监控系统渗透进去的；2016年美国东海岸断网，也是从IoT设备发起DDoS攻击的DNS服务器”

物联网的长路漫漫，伴随的也将是黑产一路的陪伴。从互联网时代开始，到物联网时代，黑产始终赶不尽杀不绝，无论是像奇虎360这样的网络安全企业还是物联网设备、应用厂商，做好十足的应对，将成为给物联网保驾护航的最有力屏障。

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!