據國外媒體報道，最近，借助相機、視頻錄像機、打印機、無線路由器和揚聲器等日常設備發動的網絡攻擊，對物聯網潛在的風險敲響了警鐘。

　　設備廠商存在的問題是，它們還沒有做好挫敗黑客的準備。

　　中國臺北地區視頻設備廠商AV Tech的處境，揭示了10年前硬件工廠和目前的差距。來自中國大陸地區的市場競爭，使得AV Tech利潤被壓縮至當初的約十分之一。與同行一樣，AV Tech產品也開始“觸網”，使其攝像頭、視頻錄像機連上互聯網，方便用戶遠程訪問它們。

　　但是，它們并不擅長網絡安全，使得其產品對黑客“不設防”。互聯網安全廠商Covata首席執行官特倫特·泰爾福特(Trent Telford)說，“殘酷的現實是，網絡安全甚至不在許多廠商的考慮中，安全最終將受到更多重視，但對于這一代物聯網用戶來說可能太遲了。”

　　到2020年，預計至多300億臺設備將會觸網——它們都可能存在受到攻擊的風險。當數以十萬計消費設備受到控制，組成所謂的僵尸網絡，對PayPal、Spotify和Twitter等目標網站發動攻擊，這一危險就突顯出來了。

　　網絡安全專家稱，這只是個開始。他們已經發現旨在尋找和感染不安全設備的新版惡意件。據互聯網安全咨詢公司IOActive高管丹尼爾·米斯勒(Daniel Miessler)稱，僵尸網絡可以用在廣告欺詐和電子郵件勒索等惡意活動中。

　　網絡安全咨詢公司Flashpoint表示，發動上個月大規模網絡攻擊的僵尸網絡的一部分，本周被用來對美國兩黨總統候選人網站發動拒絕服務攻擊。不過，兩名候選人網站均沒有因此而宕機。

　　雖然研究人員在僵尸網絡中沒有發現AV Tech設備的蹤影，他們發現了造成這些設備容易受到攻擊的問題。

　　匈牙利安全公司Search-Lab高管杰爾杰伊·埃伯哈特(Gergely Eberhardt)發表博文稱，他用一年時間向AV Tech通報其產品中的14個安全漏洞，但沒有得到任何回應。上個月，埃伯哈特披露了這些缺陷。

　　這和其他分布式拒絕服務攻擊的消息，給AV Tech敲響了警鐘。AV Tech總裁辦公室特別助理迪克·李(Dick Lee)說，“說實話，過去，AV Tech就沒有在意過攻擊和發現這類缺陷。這次經歷極大提升了我們內部的警惕水平，這是監控設備廠商必須認真面對的問題。”

　　在被安全專家點名后，中國監控攝像頭廠商雄邁召回了數千臺設備，不過它也威脅將對誹謗該公司的人或公司采取法律措施。

　　高通表示，它在考慮采用包括機器學習在內的新技術提高物聯網設備安全性。高通執行董事長保羅·雅各布(Paul Jacobs)當地時間周一向路透社表示，“我們將在硬件中植入一些基本技術，監視設備是否在執行非計劃任務?訪問內存是否異常?使用戶能保證安全和對設備進行更新，對物聯網是非常重要的。”

　　位于英國的物聯網安全基金會成員包括ARM、華為和飛利浦。物聯網安全基金會創始人約翰·摩爾(John Moor)表示，其主要目標是簡化相關文檔，使工程師會真正閱讀這些文檔。它發布了首版文檔，將原來300-400頁的內容簡化為30頁。

　　對于AV Tech來說，更高的安全性可能是實現與大陸地區對手差異化競爭的一個途徑。迪克·李說，“這是一個好機會。對于這些監控產品來說，對安全的要求是最重要的”，由此帶來的成本“也不會太高”。

圖片來源：找項目網