物聯網的發展可謂是風生水起，風起云涌。雖然早在幾年前人們對于物聯網的迅猛發展就已有預測，隨著物聯網概念越來越熱，大量基于物聯網而開發的設備不斷出現，人們對連接設備安全性的擔憂也隨之出現了。由物聯網入侵引發的安全事件已經造成重大影響。物聯網安全，會成為網絡安全新的殺手锏嗎?

　　全球受攻擊的IoT設備呈指數級增長

　　在2016年第四季度，以物聯網(IoT)設備為目標和源頭的攻擊活動開始占據新聞頭條。不安全的物聯網設備成為威脅實施者眼中唾手可得并可輕松利用的成熟果實。眾所周知，部分設備甚至被用作僵尸網絡，針對選定的目標發起DDoS攻擊。

　　全球范圍受攻擊的 IoT設備 (按設備類型統計)— 2015年

　　從上面的圖表中我們可以看到家庭路由器在2015年引發了大部分物聯網IPS特征攻擊，將近820,000次。排在其后的依次是由網絡攝像頭、電信系統、網絡附屬存儲(NAS)系統引發的特征攻擊。通過比較可以發現，數字錄像機/網絡錄像機(DVR/NVR)、智能電視、以及打印機引發次數相對較少。

　　全球范圍受攻擊的IoT設備 (按設備類型統計)— 2016年

　　正如你所看到的，家庭路由器在2016年繼續吸引了大多數IPS特征攻擊。而且攻擊次數成指數級增加(3000多次冪)，達到250多億次。在這張圖表中可以看出其他一些差異，比如針對數字錄像機/網絡錄像機(DVR/NVR)的攻擊次數增加2000倍以上，而針對智能電視的攻擊次數幾乎翻了三倍。有趣的是，針對網絡附屬存儲(NAS)系統、網絡攝像頭、電信系統、以及打印機的攻擊次數均大幅減少，乘法因數范圍從-1.5 到約 -10次冪。

　　http81新型僵尸網絡來襲 國內超5萬攝像頭遭控制

　　對普通公眾來說，Mirai是在美國斷網事件中“一戰成名”。但在此前數個月，Mirai就已經在大規模掃描存在漏洞的物聯網設備，構建遍布全球的僵尸網絡。統計顯示，Mirai僵尸網絡已累計感染超過200萬臺攝像機等IoT設備。

　　http81僵尸網絡也正在急劇擴張。360網絡安全研究院研究員李豐沛介紹說，360全球網絡掃描實時監控系統早在4月15日發現http81僵尸網絡活躍度異常增加，當日掃描事件數量比平時增長4倍到7倍，獨立掃描IP來源增長幅度達到40倍到60倍。4月22日，http81活躍度更是達到高峰，掃描來源的IP地址超過 57,000個。與普通僵尸網絡100到1000個IP節點的規模相比，http81已經成為一個巨型僵尸網絡。

　　監測數據顯示，http81僵尸網絡主要分布在國內，尤其是北京、河南、山東、江蘇、廣州等地區，每日活躍的設備數量一般在2700到9500個之間。這意味著http81一旦展開DDoS攻擊，國內互聯網很可能成為重災區，其他國家和地區也不能完全排除受感染或受攻擊的可能性。

　　Radware安全研究團隊發現"Brickerbot"惡意軟件

　　日前，全球領先的網絡安全和應用交付解決方案提供商Radware公司發布了最新研究報告，揭露了可以摧毀連接至互聯網的不安全物聯網(IoT)設備的永久性拒絕服務(PDoS)惡意軟件。

　　Radware最新發布的Radware ERT預警中，最早揭露了PDoS攻擊。這些攻擊可以經由命令進行遠程執行，最終可能會破壞存儲、中斷連接并導致設備無法正常運作。這些攻擊針對的是連接至互聯網的基于Linux/BusyBox的IoT設備。已發現的攻擊利用了與Mirai相同的漏洞利用載體，可以強制破解遠程登錄方式。

　　Radware公布最初的調查結果之后，研究團隊還在可以滿足攻擊目標要求的網絡攝像頭中執行了真實測試。在設備上運行BrickerBot惡意軟件之后，網絡攝像頭就完全停止了運作。即使恢復了出廠設置，攝像頭仍然無法恢復。

　　物聯網安全正在越來越成為當下網絡安全的新的殺手锏。如果物聯網制造商不能確保其設備的絕對安全，對數字經濟的潛在影響可能是毀滅性的。若不引起警惕，關鍵服務中斷的事件是很有可能發生的。由于目前存在漏洞的物聯網設備越來越普遍，針對物聯網設備的攻擊將繼續投機取巧并變得更加復雜物聯網通信和數據采集鏈中的漏洞會被更多的利用。物聯網安全，已經我們不得不重視的網絡安全新方向。