物聯(lián)網(wǎng)（loT）集合了數十億電子設備，品類(lèi)從智能冰箱延伸到無(wú)線(xiàn)可穿戴設備。自2010年以來(lái)，聯(lián)網(wǎng)的設備數量已從125億臺翻倍，達到了250億臺。簡(jiǎn)單來(lái)說(shuō)，物聯(lián)網(wǎng)就是物理設備的虛擬化身。 這些設備通過(guò)網(wǎng)絡(luò )進(jìn)行互聯(lián)，并由用戶(hù)控制。

隨著(zhù)越來(lái)越多的設備連接到互聯(lián)網(wǎng)，風(fēng)險的產(chǎn)生是不可避免的：越來(lái)越多的數據暴露在互聯(lián)網(wǎng)上，這同時(shí)也讓黑客更加有機可乘。 例如，連接到互聯(lián)網(wǎng)交通信號燈可能被黑客攻破，輕易在現實(shí)世界中造成損害。這就是科技創(chuàng )新引領(lǐng)虛擬和現實(shí)世界到達的境地。

越來(lái)越多的制造商正朝智能的未來(lái)邁進(jìn)，更多智能產(chǎn)品涌現，汽車(chē)、洗衣機、冰箱等等，正通過(guò)連接互聯(lián)網(wǎng)實(shí)現智能化。我們可以通過(guò)使用智能手機控制這些物聯(lián)網(wǎng)設備。

Shodan被部分人稱(chēng)為互聯(lián)網(wǎng)上最可怕的搜索引擎。與谷歌不同的是，Shodan不是在網(wǎng)上搜索網(wǎng)址，而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道，能夠檢索到所有觸網(wǎng)的設備或者系統。它的爬蟲(chóng)每個(gè)月可以收錄超過(guò)5億臺聯(lián)網(wǎng)設備。通過(guò)簡(jiǎn)單搜索，Shodan就可以定位到服務(wù)器、攝像頭、打印機、路由器和其它互聯(lián)網(wǎng)基礎設備，這個(gè)網(wǎng)站是白帽與黑帽黑客常用工具。如果搜索字符串“默認密碼”你就能檢索到所有密碼如“1234”或“admin”等聯(lián)網(wǎng)設備。
我們作為智能生活開(kāi)啟者的一代，喜歡使用手機來(lái)控制照明、門(mén)窗等等。但是我們忽略了一件事，我們總想保證自己的手機的安全，卻沒(méi)有在意這些連接到手機的智能設備是否安全。想象一下你可以坐在自己家里，訪(fǎng)問(wèn)密碼為系統默認設置的其他安全攝像頭，這是件很恐怖的事情。在不安的同時(shí)，又不可思議于設備的不安全性。

智能家居控制中心很容易被攻擊者黑客攻擊。 他們可以輕松地控制你的暖氣、照明、電源和門(mén)鎖。 這類(lèi)系統甚至在企業(yè)和工業(yè)中也被大規模使用，這無(wú)疑增加了安全隱患。

黑客在每次攻擊設備時(shí)將其添加到他的僵尸網(wǎng)絡(luò )中，并在需要時(shí)可以對任意設備發(fā)動(dòng)DDos攻擊（即分布式拒絕服務(wù)攻擊，指借助于客戶(hù)/服務(wù)器技術(shù)，將多個(gè)計算機聯(lián)合起來(lái)作為攻擊平臺，對一個(gè)或多個(gè)目標發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力）。在我們沒(méi)察覺(jué)的情況下，我們的家庭設備有可能成為黑客攻擊他人的武器。

位于佛羅里達的安全咨詢(xún)公司VNet Security LLC的負責人Paul Henry表示：“我們已經(jīng)看到了被入侵的電視機，攝像機和兒童監視器，這無(wú)疑引發(fā)了隱私問(wèn)題，甚至一些黑客入侵用戶(hù)電表來(lái)竊取電量。“

物聯(lián)網(wǎng)設備成為惡意攻擊bot
今年10月，惡意軟件”Mirai”的源代碼被一位名為“Anna-senpai”的用戶(hù)發(fā)布到了黑客論壇HackForums中。這種惡意軟件會(huì )持續搜尋設定為出廠(chǎng)默認值或寫(xiě)死用戶(hù)名密碼的物聯(lián)網(wǎng)系統。這些設備則會(huì )被注入惡意程序并成為攻擊機器人，并被黑客通過(guò)中央服務(wù)器控制。這些設備（攻擊bot）合力即可攻擊并打破大型網(wǎng)站，導致巨大的損失。

電子商務(wù)將受何影響？
人們已經(jīng)開(kāi)始著(zhù)手于打造可以在食材消耗完自動(dòng)訂購食品的智能冰箱，三星和萬(wàn)事達已經(jīng)達成合作，設計具有該款冰箱，可以在FreshDirect以及ShopRite上訂購食材。

當這些設備其中一個(gè)被外部攻破時(shí)，它們就可以整體攔截電商網(wǎng)站的服務(wù)器并連續地發(fā)出產(chǎn)品訂單。這些被bot惡意生成的訂單雖然是假的，但看起來(lái)和真的如出一轍，這會(huì )使電商網(wǎng)站產(chǎn)生巨大運輸成本以及收益損失。

現在，一些電商會(huì )部署第三方網(wǎng)絡(luò )數據爬蟲(chóng)，針對其競品網(wǎng)站，扒取他們的定價(jià)信息、定價(jià)表和產(chǎn)品目錄，以便他們打出更低價(jià)格來(lái)，并在市場(chǎng)中獲得不當之利。

設想一下，這些競爭者進(jìn)入下一個(gè)不當競爭階段——侵入物聯(lián)網(wǎng)設備，使之成為攻擊bot給其它網(wǎng)站生成假訂單。這些偽造的訂單會(huì )給網(wǎng)站造成經(jīng)濟損失，同時(shí)還會(huì )使因為設備被入侵真實(shí)信息被盜而下訂單的客戶(hù)造成困擾。客戶(hù)沒(méi)準會(huì )停止使用該電商網(wǎng)站，而當大量用戶(hù)流失時(shí)，這個(gè)電商網(wǎng)站的品牌就會(huì )危如累卵。

此外，這些被盜用的物聯(lián)網(wǎng)設備上的惡意bot還可以向購物車(chē)添加成千上萬(wàn)的物品。這種惡意行為會(huì )實(shí)時(shí)降低庫存量，導致網(wǎng)站會(huì )向有購買(mǎi)意愿的用戶(hù)顯示售罄。

那么你對于這種物聯(lián)網(wǎng)設備會(huì )產(chǎn)生的惡意bot有何想法？

作者Benjamin Raj Kumar是產(chǎn)品與數字化領(lǐng)域的專(zhuān)家。她認為，雖然物聯(lián)網(wǎng)是一種趨勢，但黑客卻在無(wú)時(shí)不刻盯著(zhù)它任何一個(gè)微小的漏洞。

物聯(lián)網(wǎng)概念股：鍵橋通訊、宜通世紀、思創(chuàng )醫惠、廈門(mén)信達、梅安森、海格通信、英唐智控、漢威電子、和晶科技、華天科技、南天信息、同方國芯、同方股份、恒寶股份、新大陸、榕基軟件、力帆股份、四創(chuàng )電子、科陸電子、力源信息、萬(wàn)達信息、大唐電信、怡亞通、長(cháng)電科技、中安消。

網(wǎng)絡(luò )安全概念股：立思辰、拓爾思、聯(lián)絡(luò )互動(dòng)、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。