物联网僵尸潜伏已久

随着物联网（IoT）设备的普及，网络安全问题日益凸显。近期，一款多年未更新的安全摄像头成为了僵尸网络的目标。这起事件再次凸显了物联网（IoT）设备面临的安全风险，以及及时更新和修补漏洞的重要性。对此，昆明亭长朗然科技有限公司网络安全研究人员James Dong表示：通常来讲，软件是由人开发的，因此软件中的安全漏洞难以避免，只要漏洞能够得到及时的发现和修复，风险就是可控的。但是这一事件再次提醒我们，在很多技术方面的安全漏洞得不到及时修复的情况下，提升网络安全防范意识尤为重要。

僵尸网络的威胁不断扩大 僵尸网络，即由大量被入侵的设备组成的恶意网络，已经成为网络世界的重大威胁。这些网络可以用来发起分布式拒绝服务（DDoS）攻击、传播恶意软件和窃取敏感数据。Mirai Corona僵尸网络利用AVM1203相机中的已知漏洞，证明了即使看似无害的设备也可以被武器化。

补丁和更新的挑战 物联网设备安全漏洞的一个主要原因是缺乏及时更新和修补。AVM1203相机自2017年以来就没有发布新的固件，尽管该设备已经停产。这种延迟提供关键安全修复的现象，使得设备容易受到恶意攻击者的利用。

忽视物联网安全的后果 忽视物联网安全可能带来严重后果。被入侵的物联网设备可以成为攻击者进入更大网络和系统的入口。这可能导致数据泄露、服务中断和经济损失。此外，用于关键基础设施（如交通或医疗保健）的物联网设备如果被入侵，可能会对公共安全造成重大风险。

缓解物联网安全风险 为了应对物联网安全漏洞的威胁，组织和个人必须采取积极措施。以下是一些关键策略：

1. 优先更新和修补: 定期更新物联网设备的固件，确保它们拥有最新的安全修复。这可以通过云端管理平台或设备设置自动完成。
2. 实施强大的访问控制: 使用强壮、独特的密码，并避免使用默认设置。尽可能启用双因素身份验证，增加额外的安全层。
3. 隔离物联网网络: 将物联网设备与主企业网络隔离，以限制其被入侵时造成的潜在损害。可以使用虚拟专用网络（VPN）或专用物联网网络实现这一点。
4. 监控异常: 定期监控物联网设备是否有异常活动，例如过多的数据使用或意外的网络流量。这有助于检测和响应潜在的安全事件。
5. 考虑供应商声誉: 在购买物联网设备时，研究供应商的安全声誉。选择信誉良好的供应商，其产品具有及时更新和修补的记录。
6. 教育用户: 为员工和消费者提供有关物联网安全最佳实践的培训。这包括使用强密码、避免网络钓鱼诈骗和报告可疑活动的重要性。

呼吁合作 物联网安全面临的挑战需要制造商、安全研究人员和政策制定者的共同努力。制造商必须在产品开发过程中优先考虑安全，并提供及时更新和修补。安全研究人员可以在识别漏洞和开发缓解策略方面发挥重要作用。政策制定者可以制定法规和标准，以促进安全的物联网实践。

物联网设备安全的挑战

物联网设备的安全问题一直是网络安全领域的一个重要挑战。由于物联网设备的种类繁多、厂商众多，许多设备在设计和生产过程中并未充分考虑安全性。此外，许多物联网设备的固件更新机制不完善，导致漏洞长期得不到修复。对此，James补充说：不要以为大厂的设备的安全性就好一些，很多OEM贴牌的，稍稍改一改系统，关键是物联网设备依赖的很多部件也存在安全问题，特别是某些控件和云存储，几年前，数百T字节的网络订单和取件录像数据从云端失窃的案件，至今仍让人心惊胆战。

厂商的责任

物联网设备的厂商在设备的安全性上负有重要责任。他们应当在设计和生产过程中充分考虑安全性，并提供及时的固件更新和安全补丁。然而，现实情况是，许多厂商在设备停产后，往往不再提供安全更新，导致设备长期处于不安全状态。

用户的责任

用户也需要提升网络安全防范意识，定期检查和更新设备的固件，确保设备处于最新的安全状态。此外，用户应当遵循安全最佳实践，如使用强密码、启用双因素认证等，减少设备被攻击的风险。

政府和监管机构的责任

政府和监管机构在物联网设备的安全上也发挥着重要作用。他们应当制定和实施相关法规和标准，确保物联网设备的安全性。此外，监管机构应当加强对物联网设备的监管，确保厂商履行其安全责任。

未来的展望

随着物联网设备的普及，网络安全问题将越来越突出。未来，我们需要在技术、法规和用户意识等多个方面共同努力，提升物联网设备的安全性。

技术创新

技术创新是提升物联网设备安全性的重要手段。我们需要开发更加安全的物联网设备，采用先进的加密技术和安全协议，确保设备的安全性。此外，我们需要开发更加智能的安全监控系统，及时发现和应对安全威胁。

法规和标准

政府和监管机构应当制定和实施更加严格的法规和标准，确保物联网设备的安全性。这些法规和标准应当涵盖设备的设计、生产、销售和使用等各个环节，确保设备在整个生命周期内都处于安全状态。

用户教育

用户教育是提升网络安全防范意识的重要手段。我们需要加强对用户的安全教育，提高用户的安全意识和技能，确保用户能够正确使用和管理物联网设备。

结论

物联网设备的安全问题是一个复杂而多层次的挑战。一次又一次的网络安全事件不断提醒我们，物联网设备存在固有的漏洞。通过采取积极的物联网安全措施，组织和个人可以缓解风险，保护其网络免受僵尸网络和其他恶意攻击的威胁。在很多技术方面的安全漏洞得不到及时修复的情况下，我们需要特别注意提升网络安全防范意识，采取多种措施，确保物联网设备的安全性。只有在技术、法规和用户意识等多个方面共同努力，我们才能有效应对物联网设备的安全威胁，构建一个更加安全的网络环境。

昆明亭长朗然科技有限公司帮助各类型的组织机构加强人员安全意识方面的教育培训，如果您需要相关的课程资源素材，如包括物联网安全在内的动画视频、电子课件等，欢迎不要客气地联系我们。您也可以在线体验我们的电子学习平台及参加相关免费课程。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

网络安全研究人员发现多个物联网设备被恶意扫描和感染，而且在数量上呈现激增的趋势。被成功感染的设备成为新型或变种僵尸网络的一部分，网络不法分子通过控制这些设备来对目标网站发起分布式拒绝服务攻击，或窃取敏感私密信息及数字货币。

专家指出，黑客利用的往往是联网设备中的严重安全漏洞，通常是未及时获得安全更新的嵌入式漏洞，以及设备出厂时的默认用户名和密码。昆明亭长朗然科技有限公司物联网安全分析师董志军说：网络摄像头和路由器是最为经典和广泛使用的物联网设备，它们仍然占据着物联网僵尸网络“肉鸡”的冠亚军位置，尽管新型的联网设备越来越多。而这些设备的默认密码几乎都是公开的，用户只要设备看起来在运行着，就不管那么多，网络犯罪分子要远比消费者更熟悉这些设备，让种攻防安全技能的不对等，安全知识的失衡，造成消费者处于弱势和被“宰割”的地位。

传统上，“人为刀俎”，网络犯罪分子通过搭建命令与控制中心或P2P架构组件，自动化端口扫描、漏洞发掘、远程溢出（利用）、暴力破解、模拟登录等方式来发展僵尸网络“肉鸡”。而新型的技术，则是借助物联网蠕虫，让其自行爬取和感染，无需固定的僵尸网络命令与控制中心或P2P架构组件即可自行传播。

在这严重的态势下，“我为鱼肉”，只要物联网设备接入大型网络，几乎难以避免被黑客程序和网络蠕虫光临。董志军说：多家互联网大型厂商的网络安全侦测系统都有不断发现新的针对物联网设备的攻击手段，分析入侵代码发现所利用的安全漏洞和覆盖的物联网设备都在不断急速增加。这也难怪，靠这个吃饭的不法程序员只有不断改进着入侵代码，才能吃得更好吃得更饱。

有什么好的应对方式来个“扭转乾坤”漂亮大翻身么？最基本的，用户在购买智能产品后，应该立即升级系统，这是因为设备从出厂到用户手中的这段时间，可能已经出现了安全漏洞，厂商也已经发布了针对性的安全补丁。同时，立即修改初始密码或默认密码，使用强健的密码以防自动化的弱口令扫描和登录。其次则是定期检查设备并保持设备的更新，防止被不法分子或网络蠕虫进行远程溢出攻击或控制。最后，则是加固设备的安全性，可以按物联网设备照制造商的说明禁用某些服务，比如禁用远程管理来采取先发制人的步骤，这样做也可以减少漏洞被利用的机率。

如果您使用的物联网设备是老旧的，厂商不再提供安全更新，那应该及时更换。董志军表示：由于电子新科技更新换代很快，不断有价格更低功能更新的物联网设备出来，旧的设备可能很快会到达生命期末，厂商也不愿投入运维力量。因此，及时淘汰旧货，换上新货是保障安全的必由之路。

对于厂商来讲，应该设计也更安全的设备，也应该在安全功能方面多为消费者考虑，比如强制用户修改设备默认的初始出厂密码、强制用户密码符合复杂度要求、默认关闭远程连接功能、自动更新安全补丁等。

越来越多的家用、商用、工业、医疗、教育、公安甚至军事设备都开始联网，用户天生多数都是没有相关的技能，也缺乏足够的安全意识。同时，物联网设备花样繁多，特别对不断出现的新玩艺儿来讲，针对性的安全标准、规定和要求总是会缺乏、会滞后。这就需要消费者加强安全知识的学习，以提升安全防范意识。当消费者拥有了通用的物联网安全防范意识和安全敏感度，懂得了保护网络信息安全的基本原理和方法，就可以不变应万变，不管什么新的设备出来，都能轻松从容应对。

关于物联网安全的未来，董志军表示非常积极和乐观：“闻道有先后，术业有专攻。普通消费者以及物联网厂商人员并不需要在安全防范方面变得多么强大，更不需要胜过那些图谋不轨的程序员或黑客犯罪团伙。我们只要掌握保护安全的常识，行动起来，并提高警惕，就足以让绝大多数网络犯罪分子拿我们及我们的设备没办法，只能无可奈何地望洋兴叹。”

昆明亭长朗然科技有限公司专注于帮助客户提升受众的信息安全意识，我们提供标准化的信息安全意识宣教内容，以及定制化的安全意识课程内容创作服务，欢迎有需要的客户联系我们，洽谈业务合作。

昆明亭长朗然科技有限公司

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：info@securemymind.com

QQ：1767022898