編者按：作者Benjamin Raj Kumar是產(chǎn)品與數(shù)字化領(lǐng)域的專家。她認(rèn)為，雖然物聯(lián)網(wǎng)是一種趨勢，但黑客卻在無時(shí)不刻盯著它任何一個(gè)微小的漏洞。

物聯(lián)網(wǎng)（loT）集合了數(shù)十億電子設(shè)備，品類從智能冰箱延伸到無線可穿戴設(shè)備。自2010年以來，聯(lián)網(wǎng)的設(shè)備數(shù)量已從125億臺(tái)翻倍，達(dá)到了250億臺(tái)。簡單來說，物聯(lián)網(wǎng)就是物理設(shè)備的虛擬化身。 這些設(shè)備通過網(wǎng)絡(luò)進(jìn)行互聯(lián)，并由用戶控制。

隨著越來越多的設(shè)備連接到互聯(lián)網(wǎng)，風(fēng)險(xiǎn)的產(chǎn)生是不可避免的：越來越多的數(shù)據(jù)暴露在互聯(lián)網(wǎng)上，這同時(shí)也讓黑客更加有機(jī)可乘。 例如，連接到互聯(lián)網(wǎng)交通信號(hào)燈可能被黑客攻破，輕易在現(xiàn)實(shí)世界中造成損害。這就是科技創(chuàng)新引領(lǐng)虛擬和現(xiàn)實(shí)世界到達(dá)的境地。

越來越多的制造商正朝智能的未來邁進(jìn)，更多智能產(chǎn)品涌現(xiàn)，汽車、洗衣機(jī)、冰箱等等，正通過連接互聯(lián)網(wǎng)實(shí)現(xiàn)智能化。我們可以通過使用智能手機(jī)控制這些物聯(lián)網(wǎng)設(shè)備。

Shodan被部分人稱為互聯(lián)網(wǎng)上最可怕的搜索引擎。與谷歌不同的是，Shodan不是在網(wǎng)上搜索網(wǎng)址，而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道，能夠檢索到所有觸網(wǎng)的設(shè)備或者系統(tǒng)。它的爬蟲每個(gè)月可以收錄超過5億臺(tái)聯(lián)網(wǎng)設(shè)備。通過簡單搜索，Shodan就可以定位到服務(wù)器、攝像頭、打印機(jī)、路由器和其它互聯(lián)網(wǎng)基礎(chǔ)設(shè)備，這個(gè)網(wǎng)站是白帽與黑帽黑客常用工具。如果搜索字符串“默認(rèn)密碼”你就能檢索到所有密碼如“1234”或“admin”等聯(lián)網(wǎng)設(shè)備。

我們作為智能生活開啟者的一代，喜歡使用手機(jī)來控制照明、門窗等等。但是我們忽略了一件事，我們總想保證自己的手機(jī)的安全，卻沒有在意這些連接到手機(jī)的智能設(shè)備是否安全。想象一下你可以坐在自己家里，訪問密碼為系統(tǒng)默認(rèn)設(shè)置的其他安全攝像頭，這是件很恐怖的事情。在不安的同時(shí)，又不可思議于設(shè)備的不安全性。

智能家居控制中心很容易被攻擊者黑客攻擊。 他們可以輕松地控制你的暖氣、照明、電源和門鎖。 這類系統(tǒng)甚至在企業(yè)和工業(yè)中也被大規(guī)模使用，這無疑增加了安全隱患。

黑客在每次攻擊設(shè)備時(shí)將其添加到他的僵尸網(wǎng)絡(luò)中，并在需要時(shí)可以對任意設(shè)備發(fā)動(dòng)DDos攻擊（即分布式拒絕服務(wù)攻擊，指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力）。在我們沒察覺的情況下，我們的家庭設(shè)備有可能成為黑客攻擊他人的武器。

位于佛羅里達(dá)的安全咨詢公司VNet Security LLC的負(fù)責(zé)人Paul Henry表示：“我們已經(jīng)看到了被入侵的電視機(jī)，攝像機(jī)和兒童監(jiān)視器，這無疑引發(fā)了隱私問題，甚至一些黑客入侵用戶電表來竊取電量。“

物聯(lián)網(wǎng)設(shè)備成為惡意攻擊bot
今年10月，惡意軟件"Mirai"的源代碼被一位名為“Anna-senpai”的用戶發(fā)布到了黑客論壇HackForums中。這種惡意軟件會(huì)持續(xù)搜尋設(shè)定為出廠默認(rèn)值或?qū)懰烙脩裘艽a的物聯(lián)網(wǎng)系統(tǒng)。這些設(shè)備則會(huì)被注入惡意程序并成為攻擊機(jī)器人，并被黑客通過中央服務(wù)器控制。這些設(shè)備（攻擊bot）合力即可攻擊并打破大型網(wǎng)站，導(dǎo)致巨大的損失。

電子商務(wù)將受何影響？
人們已經(jīng)開始著手于打造可以在食材消耗完自動(dòng)訂購食品的智能冰箱，三星和萬事達(dá)已經(jīng)達(dá)成合作，設(shè)計(jì)具有該款冰箱，可以在FreshDirect以及ShopRite上訂購食材。

當(dāng)這些設(shè)備其中一個(gè)被外部攻破時(shí)，它們就可以整體攔截電商網(wǎng)站的服務(wù)器并連續(xù)地發(fā)出產(chǎn)品訂單。這些被bot惡意生成的訂單雖然是假的，但看起來和真的如出一轍，這會(huì)使電商網(wǎng)站產(chǎn)生巨大運(yùn)輸成本以及收益損失。

現(xiàn)在，一些電商會(huì)部署第三方網(wǎng)絡(luò)數(shù)據(jù)爬蟲，針對其競品網(wǎng)站，扒取他們的定價(jià)信息、定價(jià)表和產(chǎn)品目錄，以便他們打出更低價(jià)格來，并在市場中獲得不當(dāng)之利。

設(shè)想一下，這些競爭者進(jìn)入下一個(gè)不當(dāng)競爭階段——侵入物聯(lián)網(wǎng)設(shè)備，使之成為攻擊bot給其它網(wǎng)站生成假訂單。這些偽造的訂單會(huì)給網(wǎng)站造成經(jīng)濟(jì)損失，同時(shí)還會(huì)使因?yàn)樵O(shè)備被入侵真實(shí)信息被盜而下訂單的客戶造成困擾。客戶沒準(zhǔn)會(huì)停止使用該電商網(wǎng)站，而當(dāng)大量用戶流失時(shí)，這個(gè)電商網(wǎng)站的品牌就會(huì)危如累卵。

此外，這些被盜用的物聯(lián)網(wǎng)設(shè)備上的惡意bot還可以向購物車添加成千上萬的物品。這種惡意行為會(huì)實(shí)時(shí)降低庫存量，導(dǎo)致網(wǎng)站會(huì)向有購買意愿的用戶顯示售罄。

那么你對于這種物聯(lián)網(wǎng)設(shè)備會(huì)產(chǎn)生的惡意bot有何想法？