警惕！这些设备正出卖你的隐私，物联网需更高等级安防！国家四部门重拳整治黑产(2)

图片来源：记者手机QQ软件截图
物联网：网络世界的安全缺口
值得注意的是，物联网安全水平低下也会给整个互联网安全带来巨大影响。
回顾物联网安全事件，最具影响力的当属2016年“Mirai僵尸网络”，其因造成美国大范围网络瘫痪而名噪一时。彼时，由于提供域名解析服务的美国公司Dyn遭受大规模DDoS（拒绝访问服务）攻击，包括Twitter、Reddit等在内的大量互联网知名网站数小时无法正常访问。
而这场攻击的发起方，正是由数十万个摄像头组成的“Mirai僵尸网络”。据了解，“Mirai僵尸网络”竟是由3个95后年轻人一手炮制。其中，主犯Paras Jha负责编写Mirai源代码及运营僵尸网络，并以此发送攻击和在线欺诈。
由于接入网络的摄像头等大量设备存在漏洞，攻击者可以通过越权漏洞或爆破设备的默认用户名和口令，从而控制这些网络摄像头设备。Mirai病毒感染了数十万网络摄像头之后，再利用这些设备进行DDoS攻击。Paras Jha等三人正是利用由网络摄像头等物联网设备等组成的僵尸网络发起DDoS攻击，进而牟利。
2017年，Paras Jha等三人认罪伏法，但是此前他们已经将Mirai的源代码发布到黑客论坛。潘多拉的盒子被Paras Jha打开了。在Mirai之后，一波波改造后的类Mirai僵尸网络继续肆虐，多次感染摄像头、机顶盒、路由器等设备。
2017年11月，Check Point研究人员表示，LG智能家居设备存在漏洞，黑客可以利用该漏洞完全控制一个用户账户，然后远程劫持LG SmartThinQ家用电器，包括冰箱、干衣机、洗碗机、微波炉以及吸尘机器人。
提高产品防护水平，企业义不容辞
为何物联网安全如此脆弱？首先是黑色产业链已经形成，并且越来越专业。安恒信息物联网 事业群产品总监王聪表示：“目前大部分网络攻击背后，都有一套成熟的黑色产业链，网络黑客炫技性地攻击某个网络和设备的行为已经越来越少了。整个网络安全攻击、犯罪行为呈现出组织化、专业化、产业化的趋势。”
在PC端，有微软系统自带的Windows安全中心，用户一般也下载第三方杀毒软件增加防护效果。而在新兴的物联网领域，很多设备甚至连系统自带的安全防护都没有。
另一方面，互联网是虚拟世界，物联网与物理世界高度连接，更多地涉及个人及公司的隐私信息、数据资产等。“互联网攻击行为影响的仅仅是虚拟空间，而物联网真正打通了虚拟的网络空间与现实的物理世界。因此，针对物联网的攻击也会真实地危害到物理世界。”王聪对记者表示。