因此，當黑客決定將受劫持的聯(lián)網(wǎng)監(jiān)控攝像頭（數(shù)量超過10萬個）的全部流量導(dǎo)向Dyn的時候，人們可能還以為是網(wǎng)絡(luò)連接出現(xiàn)了問題。

資料圖

監(jiān)控攝像頭變成武器

為什么會發(fā)生這樣的事情呢？數(shù)十萬個監(jiān)控攝像頭是如何被變成武器的呢？原因就是這些攝像頭在出場時就存在令人難以原諒的安全設(shè)置問題，與此同時，黑客可以輕松且快速地搜索整個互聯(lián)網(wǎng)，尋找易于攻擊的設(shè)備，這種攻擊手段讓用戶在Facebook上面秘密發(fā)帖都成了一件很困難的事情。

當然了，針對Dyn的攻擊也有其積極的一面，那就是提高了人們的防范意識。在安全問題上，物聯(lián)網(wǎng)簡直是一團糟。研究人員擔心，原始設(shè)備廠商（OEM）可能在其他更為敏感的設(shè)備生產(chǎn)上犯下同樣的錯誤，比如內(nèi)置攝像頭的設(shè)備。

切斯特·維斯尼奧斯基（Chester Wisniewski）是英國硬件與軟件安全產(chǎn)品與服務(wù)提供商Sophos的首席科學家。在目睹“僵尸網(wǎng)絡(luò)”的威力后，他在公司博客上發(fā)文，警告說一種稱為“工業(yè)控制系統(tǒng)”（ICS）的設(shè)備可能會構(gòu)成更大的威脅。

維斯尼奧斯基在博文中指出，ICS設(shè)備本身就是為了繁重的任務(wù)而設(shè)計，使用壽命長達數(shù)十年，而不是像監(jiān)控攝像頭那樣只能使用幾年時間。它們還在至關(guān)重要的行業(yè)（如石油與天然氣行業(yè)）從事非常重要的工作，如監(jiān)控閥門是打開還是關(guān)閉的。維斯尼奧斯基指出，ICS設(shè)備廠商一般會告訴客戶，這種設(shè)備不能連到互聯(lián)網(wǎng)上，但這種警告并不能阻止人們以身試險。

努力將風險降至最低

這是一件非常糟糕的事情。維斯尼奧斯基表示：“一旦它接入互聯(lián)網(wǎng)，就會有人試圖強行操控。至于ICS系統(tǒng)，肯定有人對操控它們感興趣，只是你不知道何人以及何時發(fā)動這種攻擊而已?！薄洞笪餮笤驴纷罱膶嶒炓蔡峁┝舜罅肯嚓P(guān)證據(jù)。他們部署的“智能烤面包機”聯(lián)網(wǎng)還不到一小時，便遭到黑客攻擊。

如果ICS設(shè)備面臨威脅，那么用戶將遭遇一系列難纏的事情，而這些事情遠比Netflix視頻中斷或是忘了給亞馬遜購物車中的物品結(jié)算糟糕：家里可能會斷電，水流可能會中斷，甚至困在電梯里出不來。

一些人不僅會故意做一些很惡毒的事情，還有人會無意中讓ICS系統(tǒng)陷入危險?！八麄儾皇亲屇硞€人觀看的視頻流突然中斷，而是無意中引起機械級或系統(tǒng)級故障?！惫鬌yn網(wǎng)絡(luò)的黑客就被認為是一些沒有什么經(jīng)驗的初學者，他們依賴于別人分布的工具展開攻擊。錯誤的工具落到錯誤的人的手里，是一件極端危險的事情。

那么如何消除這種威脅呢？ICS廠商及其客戶必須要抱著像是要遭遇不斷攻擊的心態(tài)，看待每一件設(shè)備。他們要假設(shè)ICS設(shè)備會遭遇最糟糕的情況，并從一開始就進行針對性設(shè)計。ICS廠商雖然永遠別想將風險徹底消除，但可以將風險降至最低程度，這總比忽視這個問題強很多。