因為硬件安全技術(shù)的落后，黑客在攻擊智能設(shè)備時總能輕易得手。從聯(lián)網(wǎng)汽車到胰島素泵，都存在陷入險境的可能。

　　從你客廳里的數(shù)字錄像機(jī)到你辦公室里的安全攝像頭，各種設(shè)備上的默認(rèn)密碼威脅著互聯(lián)網(wǎng)的穩(wěn)定，因為黑客得以建立起龐大的“物聯(lián)網(wǎng)”設(shè)備網(wǎng)絡(luò)，用流量來攻擊網(wǎng)站。

　　上周五，對域名服務(wù)提供商Dyn的攻擊使對Twitter、Spotify和《紐約時報》(New York Times)等熱門網(wǎng)站的訪問中斷，凸顯出數(shù)十億只有很少或者沒有網(wǎng)絡(luò)安全保護(hù)的聯(lián)網(wǎng)設(shè)備帶來的風(fēng)險。身份不明的黑客用叫做Mirai的惡意軟件控制了數(shù)千萬臺設(shè)備，使這種攻擊比一般的分布式拒絕服務(wù)攻擊更強(qiáng)大、更難以抵御。

　　在通過智能手機(jī)控制住宅和辦公樓（調(diào)整溫度或者利用攝像頭監(jiān)測盜賊）的前景引起的興奮之情中，許多沒有多少網(wǎng)絡(luò)安全經(jīng)驗的廠商把它們的設(shè)備連接到了互聯(lián)網(wǎng)上。

　　監(jiān)管機(jī)構(gòu)還沒有制定明確的規(guī)則，規(guī)定該如何保護(hù)這些聯(lián)網(wǎng)設(shè)備，甚至連企業(yè)也逐漸發(fā)現(xiàn)，善意的供應(yīng)商或者設(shè)備管理者也會因為增加聯(lián)網(wǎng)設(shè)備不經(jīng)意地造成企業(yè)網(wǎng)絡(luò)的漏洞。

　　云安全公司Zscaler的首席信息安全官邁克爾？薩頓(Michael Sutton)表示，上周五的黑客攻擊將成為硬件行業(yè)的一通“叫醒電話”。

　　“硬件業(yè)的安全落后于軟件業(yè)十年，”他說，“Mirai的成功是因為有如此之多的網(wǎng)絡(luò)攝像頭、數(shù)字錄像機(jī)等設(shè)備生產(chǎn)出來時附帶的默認(rèn)密碼從未更改過。一次簡單的互聯(lián)網(wǎng)掃描就能識別出這些密碼，讓它們迅速陷入危險的境地。”

　　多年來，網(wǎng)絡(luò)安全專家一直在告訴人們警惕“物聯(lián)網(wǎng)”設(shè)備的風(fēng)險，在他們的年度會議Def Con上公開展示引人注目的黑客攻擊，展現(xiàn)出從聯(lián)網(wǎng)汽車到胰島素泵等一切事物都可能被入侵。但通常，很難看出為何網(wǎng)絡(luò)犯罪者會把個人設(shè)備列為目標(biāo)，除非是為了把一個人的行動暴露在公眾視線下，或者是為了傷害某個政治人物。這次的黑客攻擊表明，就算一個聯(lián)網(wǎng)設(shè)備不一定會給設(shè)備所有者本人帶來巨大威脅，這個設(shè)備也可以被惡意利用來攻擊其他人。

　　研究公司Gartner預(yù)測，到2020年，世界上將有逾200億臺聯(lián)網(wǎng)設(shè)備，消費(fèi)者將在“物聯(lián)網(wǎng)”上花費(fèi)1.5萬億美元，而企業(yè)的花費(fèi)幾乎也將達(dá)到同一水平。Gartner預(yù)測，到2020年，超過四分之一對企業(yè)的攻擊將涉及聯(lián)網(wǎng)設(shè)備，但企業(yè)只會將10%的網(wǎng)絡(luò)安全預(yù)算花在對此類攻擊的防御上。

　　硅谷網(wǎng)絡(luò)安全公司SentinelOne的安全策略主管杰里邁亞？格羅斯曼(Jeremiah Grossman)表示，“早就應(yīng)該”對設(shè)備不安全問題投注更多注意力。他說，設(shè)備制造商應(yīng)該迫使用戶修改默認(rèn)密碼，將這作為設(shè)置流程的一步，并且發(fā)布安全更新，就像對個人電腦(PC)所做的那樣。安裝一個能夠監(jiān)控設(shè)備活動的代理，就會在這個設(shè)備被黑客吸收到“僵尸網(wǎng)絡(luò)”之中時顯示它“非常異常的”活動。

　　對該行業(yè)進(jìn)行監(jiān)管“幾乎不可能”，格羅斯曼補(bǔ)充道，因為將設(shè)備連接到互聯(lián)網(wǎng)的公司無法被歸為任何一個類別：囊括了從智能電視制造商到醫(yī)療器械制造商等各類公司。

　　一些監(jiān)管機(jī)構(gòu)看到了潛在威脅，監(jiān)督起搏器和其他醫(yī)療器械制造商的美國食品藥品管理局(FDA)今年早些時候就醫(yī)院和制造商該如何監(jiān)控設(shè)備漏洞并運(yùn)用更新發(fā)布了指導(dǎo)文件草案。

　　Shape Security首席技術(shù)官舒曼？高斯馬宗德(Shuman Ghosemajumder)認(rèn)同監(jiān)管機(jī)構(gòu)很難“解決問題”，因為黑客不斷開發(fā)新手段使安全挑戰(zhàn)不斷變化。但他說，監(jiān)管機(jī)構(gòu)應(yīng)該負(fù)起責(zé)任，制定“最低要求和規(guī)范”。

　　“整個行業(yè)應(yīng)該做得更好。毫無疑問，對互聯(lián)網(wǎng)連接帶來新功能的興奮之情推動了‘物聯(lián)網(wǎng)’的發(fā)展，而安全問題被拋到了一邊，”他說。

　　然而，他補(bǔ)充，像域名服務(wù)提供商Dyn（許多大公司都依賴Dyn來提供對它們網(wǎng)站的訪問）這樣的潛在目標(biāo)也需要提高它們的安全水平，更好地抵御不斷擴(kuò)大的僵尸網(wǎng)絡(luò)。

　　Dyn上周六發(fā)布博文稱，正在警惕進(jìn)一步的攻擊，并正與執(zhí)法機(jī)構(gòu)和其他方面合作，調(diào)查此次攻擊的幕后黑手。“這類攻擊的數(shù)量和類型、持續(xù)時間和規(guī)模，以及復(fù)雜性，都在上升，”首席策略官凱爾？約克(Kyle York)說。

　　約克說，因為依賴于Dyn服務(wù)的客戶，Dyn通常是“互聯(lián)網(wǎng)的第一響應(yīng)者”。但隨著互聯(lián)網(wǎng)規(guī)模擴(kuò)大，將恒溫器、燈泡和嬰兒監(jiān)視器都連接進(jìn)來，請“醫(yī)務(wù)人員”救急卻變得更加困難了。