物聯(lián)網(wǎng)（loT）集合了數(shù)十億電子設(shè)備，品類從智能冰箱延伸到無線可穿戴設(shè)備。自2010年以來，聯(lián)網(wǎng)的設(shè)備數(shù)量已從125億臺翻倍，達(dá)到了250億臺。簡單來說，物聯(lián)網(wǎng)就是物理設(shè)備的虛擬化身。 這些設(shè)備通過網(wǎng)絡(luò)進(jìn)行互聯(lián)，并由用戶控制。

隨著越來越多的設(shè)備連接到互聯(lián)網(wǎng)，風(fēng)險的產(chǎn)生是不可避免的：越來越多的數(shù)據(jù)暴露在互聯(lián)網(wǎng)上，這同時也讓黑客更加有機可乘。 例如，連接到互聯(lián)網(wǎng)交通信號燈可能被黑客攻破，輕易在現(xiàn)實世界中造成損害。這就是科技創(chuàng)新引領(lǐng)虛擬和現(xiàn)實世界到達(dá)的境地。

越來越多的制造商正朝智能的未來邁進(jìn)，更多智能產(chǎn)品涌現(xiàn)，汽車、洗衣機、冰箱等等，正通過連接互聯(lián)網(wǎng)實現(xiàn)智能化。我們可以通過使用智能手機控制這些物聯(lián)網(wǎng)設(shè)備。

Shodan被部分人稱為互聯(lián)網(wǎng)上最可怕的搜索引擎。與谷歌不同的是，Shodan不是在網(wǎng)上搜索網(wǎng)址，而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道，能夠檢索到所有觸網(wǎng)的設(shè)備或者系統(tǒng)。它的爬蟲每個月可以收錄超過5億臺聯(lián)網(wǎng)設(shè)備。通過簡單搜索，Shodan就可以定位到服務(wù)器、攝像頭、打印機、路由器和其它互聯(lián)網(wǎng)基礎(chǔ)設(shè)備，這個網(wǎng)站是白帽與黑帽黑客常用工具。如果搜索字符串“默認(rèn)密碼”你就能檢索到所有密碼如“1234”或“admin”等聯(lián)網(wǎng)設(shè)備。
我們作為智能生活開啟者的一代，喜歡使用手機來控制照明、門窗等等。但是我們忽略了一件事，我們總想保證自己的手機的安全，卻沒有在意這些連接到手機的智能設(shè)備是否安全。想象一下你可以坐在自己家里，訪問密碼為系統(tǒng)默認(rèn)設(shè)置的其他安全攝像頭，這是件很恐怖的事情。在不安的同時，又不可思議于設(shè)備的不安全性。

智能家居控制中心很容易被攻擊者黑客攻擊。 他們可以輕松地控制你的暖氣、照明、電源和門鎖。 這類系統(tǒng)甚至在企業(yè)和工業(yè)中也被大規(guī)模使用，這無疑增加了安全隱患。

黑客在每次攻擊設(shè)備時將其添加到他的僵尸網(wǎng)絡(luò)中，并在需要時可以對任意設(shè)備發(fā)動DDos攻擊（即分布式拒絕服務(wù)攻擊，指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力）。在我們沒察覺的情況下，我們的家庭設(shè)備有可能成為黑客攻擊他人的武器。

位于佛羅里達(dá)的安全咨詢公司VNet Security LLC的負(fù)責(zé)人Paul Henry表示：“我們已經(jīng)看到了被入侵的電視機，攝像機和兒童監(jiān)視器，這無疑引發(fā)了隱私問題，甚至一些黑客入侵用戶電表來竊取電量。“

物聯(lián)網(wǎng)設(shè)備成為惡意攻擊bot
今年10月，惡意軟件”Mirai”的源代碼被一位名為“Anna-senpai”的用戶發(fā)布到了黑客論壇HackForums中。這種惡意軟件會持續(xù)搜尋設(shè)定為出廠默認(rèn)值或?qū)懰烙脩裘艽a的物聯(lián)網(wǎng)系統(tǒng)。這些設(shè)備則會被注入惡意程序并成為攻擊機器人，并被黑客通過中央服務(wù)器控制。這些設(shè)備（攻擊bot）合力即可攻擊并打破大型網(wǎng)站，導(dǎo)致巨大的損失。

電子商務(wù)將受何影響？
人們已經(jīng)開始著手于打造可以在食材消耗完自動訂購食品的智能冰箱，三星和萬事達(dá)已經(jīng)達(dá)成合作，設(shè)計具有該款冰箱，可以在FreshDirect以及ShopRite上訂購食材。

當(dāng)這些設(shè)備其中一個被外部攻破時，它們就可以整體攔截電商網(wǎng)站的服務(wù)器并連續(xù)地發(fā)出產(chǎn)品訂單。這些被bot惡意生成的訂單雖然是假的，但看起來和真的如出一轍，這會使電商網(wǎng)站產(chǎn)生巨大運輸成本以及收益損失。

現(xiàn)在，一些電商會部署第三方網(wǎng)絡(luò)數(shù)據(jù)爬蟲，針對其競品網(wǎng)站，扒取他們的定價信息、定價表和產(chǎn)品目錄，以便他們打出更低價格來，并在市場中獲得不當(dāng)之利。

設(shè)想一下，這些競爭者進(jìn)入下一個不當(dāng)競爭階段——侵入物聯(lián)網(wǎng)設(shè)備，使之成為攻擊bot給其它網(wǎng)站生成假訂單。這些偽造的訂單會給網(wǎng)站造成經(jīng)濟損失，同時還會使因為設(shè)備被入侵真實信息被盜而下訂單的客戶造成困擾?？蛻魶]準(zhǔn)會停止使用該電商網(wǎng)站，而當(dāng)大量用戶流失時，這個電商網(wǎng)站的品牌就會危如累卵。

此外，這些被盜用的物聯(lián)網(wǎng)設(shè)備上的惡意bot還可以向購物車添加成千上萬的物品。這種惡意行為會實時降低庫存量，導(dǎo)致網(wǎng)站會向有購買意愿的用戶顯示售罄。

那么你對于這種物聯(lián)網(wǎng)設(shè)備會產(chǎn)生的惡意bot有何想法？

作者Benjamin Raj Kumar是產(chǎn)品與數(shù)字化領(lǐng)域的專家。她認(rèn)為，雖然物聯(lián)網(wǎng)是一種趨勢，但黑客卻在無時不刻盯著它任何一個微小的漏洞。

物聯(lián)網(wǎng)概念股：鍵橋通訊、宜通世紀(jì)、思創(chuàng)醫(yī)惠、廈門信達(dá)、梅安森、海格通信、英唐智控、漢威電子、和晶科技、華天科技、南天信息、同方國芯、同方股份、恒寶股份、新大陸、榕基軟件、力帆股份、四創(chuàng)電子、科陸電子、力源信息、萬達(dá)信息、大唐電信、怡亞通、長電科技、中安消。

網(wǎng)絡(luò)安全概念股：立思辰、拓爾思、聯(lián)絡(luò)互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛(wèi)士通、東方通、美亞柏科、綠盟科技、藍(lán)盾股份、南威軟件、同方股份。