警惕互联世界中的新威胁——基于“物联网”的网络攻击

毫无疑问，“物联网”是近年来业内最受关注的话题之一，虽然“物联网”尚处于早期发展阶段，但其潜在的安全威胁已经出现。近期甚至有夸张的报道指出，从家庭娱乐系统到电冰箱，全球有10万台家用设备可以发送垃圾邮件，赛门铁克安全响应中心通过分析判断这些报道并非属实，但是，这也从侧面说明物联网与未来即将出现的网络攻击存在很大的联系。想象一下，如果有人通过你的婴儿监视器暗中监视你怎么办？在你不知情的情况下，电视是否有可能监视并不断记录你的收视习惯？或者你的汽车是否有可能被恶意攻击入侵？

近期，赛门铁克安全响应中心的研究人员就发现了一种专门攻击Linux操作系统的蠕虫病毒，这种蠕虫起初看起来名没有什么特别，但是它会在感染了病毒的电脑上留下后门，允许攻击者对其发出命令。尽管电脑经常安装补丁，但赛门铁克发现，由于硬件限制或技术落后等原因（比如不能运行软件的更新版本），有一些厂家并不提供设备更新，所以诸如家用路由器、机顶盒、监控摄像头等设备以及工业控制系统很容易受到此类型的攻击。

据思科（Cisco）预计，到2020年，网络驱动设备的数量将增长到500亿，如果缺少相应的安全保障，在不远的将来，这些设备可能会成为网络攻击者的主要目标。究竟是什么原因引起网络驱动设备的激增？简单来说，是由于互联网上将有更多的“空间”，而且各种家用或移动设备的生产成本变得越来越低廉。例如，在当前地址系统——互联网协议版本4（IPv4）下，可用地址数量已经基本消耗殆尽，虽然IPv6目前处在逐步采用的阶段，但IPv6可以为人们提供数以十亿计的IP地址。而其他相关标准也在不断发展中，例如在日益拥挤的环境中，新的蓝牙技术规范将使人们更容易搜索到设备并进行交流，而且它也将使具有蓝牙功能的设备更加容易地联接到采用IPv6的互联网上。

随着越来越多的设备联接到家庭网络上，而家庭网络最终也将联接到互联网上，路由器、调制解调器将成为家用设备与外界的媒介，因此，确保其安全是最为重要的。目前绝大多数路由器、调制解调器都配有防火墙，但用户需要确保防火墙的开启并进行正确的配置。

应对基于“物联网”的攻击威胁，未雨绸缪是很必要的。赛门铁克建议使用联网设备的用户参考下列最佳安全实践：

• 某些设备没有屏幕或键盘并不意味它们不易受到攻击，如果某一设备联接到家庭网络，它就有可能接入互联网，因此就需要安全保护。
• 关注所有设备的安全设置。如果某一设备具有远程访问功能，在你不需要的时候关闭该功能。
• 将系统的默认密码更改为仅自己知道的密码。不要使用普通的、容易猜到的口令，如“123456”或“password”，由字母、数字和符号组成的长口令可增强口令的安全性。
• 定期查看制造商网站，确认设备软件是否有更新。如果发现安全漏洞，制造商通常会在软件更新中修补漏洞，应定期查看并下载更新相关设备。