近日造成美国上千家大网站集体“掉线”的大规模DDOS攻击的源头，正是中了木马病毒的智能家居产品所组成的“僵尸物联网”。成千上万的物联网设备发送大量通信请求，使域名服务器瘫痪。这可能是首次借助物联网设备发动的大规模网络攻击。

　　遭受攻击的美国网络服务提供商迪恩公司的首席战略官凯尔·约克对媒体表示，很多看似无害的物联网设备正成为大范围黑客袭击的“帮凶”，它们可能是家里的录像机、摄像头、温控器，甚至智能烤箱。

　　其实，早在2013年专家就已指出智能家居、可穿戴器件等物联网设备的安全漏洞。《福布斯》杂志记者克什米尔·希尔曾通过网络远程打开了陌生人家的电灯、电视和其他智能设备。而惠普公司2015年的调研报告显示，10种物联网硬件中有6种存在网络安全隐患。

　　“目前全球物联网安全状况非常令人担忧，大量物联网设备接入、暴露在互联网上，很多物理设备存在弱口令、缓冲器溢出等安全漏洞，极易被攻击，并作为攻击其他设备或系统的平台，”中科院信息工程研究所物联网信息安全技术北京市重点实验室主任孙利民接受新华社记者采访时说，“特别是目前全世界有数以百万计的联网摄像头，相当高比例的摄像头存在弱口令等很多安全问题。”他们分析发现，一些存在安全漏洞的摄像头不仅能被操纵窥探用户的个人空间，还可能被黑客当做袭击其他目标的攻击平台。

　　那么，面对日益严重的物联网安全隐患，人们该如何防护？专家指出，首先，物联网智能设备厂商应从研发阶段就加强产品安全测试，预先根据物联网设备的特点和黑客可能的攻击点，从网络协议、加密算法、应用系统等方面提高产品整体安全性。孙利民说，从国家角度看，还应结合不同行业和类型的物联网设备，出台更细化的行业安全标准。其次，有条件的用户要对现有物联网设备进行安全评估，查出有哪些安全漏洞，并配备相应防护手段。孙利民认为，用户单位要加强物联网设备在使用过程中的监管，对发现流量异常、非法操作、异常行为等及时告警，同时配备防护设备及时切断非法操作。

本文来源：城市快报