物联网火爆背后隐藏的巨大安全风险

伴随着越来越多的美国家庭、企业和政府推进、购买和部署智能设备，而这些价格相对低廉的物联网设备引发了新的安全问题。目前物联网设备规模突破百亿，在营造更舒适、更高效的生活方式同时由于缺乏真正的安全保护，也成为僵尸网络的一员，被黑客劫持参与各种攻击。

根据The Conversation制作的预估图表数据显示，2018年物联网设备规模已经达到70亿台，非物联网设备数量在108亿台，而预估2025年物联网设备数量将突破至215亿台。这些物联网设备涵盖网络摄像头、血压传感器、温度计、麦克风、智能音箱和毛绒玩具等等，这些产品很多都是由不为人知的小型工厂设计生产，通常没有妥善的安全保护。

2016年10月利用僵尸网络对全球网络发起的攻击

这就意味着大量物联网设备存在非常严重且广泛的漏洞，包括使用弱密码、对通信不加密以及不安全的Web界面等等。而黑客往往会劫持数千甚至是数十万个遍布全球的设备来发起DDoS在内的攻击。如果制造商在特定类型的设备上设置了不可更改的管理密码，黑客就可以在网络上搜索这些设备，在登陆控制和安装自己的恶意程序之后将设备招募到僵尸网络中。