信息來源：比特網(wǎng)

       美國時間10月21日，黑客通過控制美國大量的網(wǎng)絡(luò)攝像頭和相關(guān)的 DVR 錄像機等物聯(lián)網(wǎng)設(shè)備，操縱這些“肉雞”攻擊了包括Twitter、Tumblr、 Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp在內(nèi)的美國多個熱門知名網(wǎng)站，這些網(wǎng)站的互聯(lián)網(wǎng)服務(wù)全面宕機，造成超過半數(shù)美國人無法上網(wǎng)。

       本次美國斷網(wǎng)事件的是由于黑客組織對美國DNS 服務(wù)商 Dyn進行DDoS攻擊所致，相關(guān)安全機構(gòu)的分析顯示，一共有超過百萬臺物聯(lián)網(wǎng)設(shè)備參與了此次 DDoS 攻擊。其中，這些設(shè)備中有大量的 DVR和網(wǎng)絡(luò)攝像頭。由惡意軟件Mirai組織的僵尸網(wǎng)絡(luò)成為此次DDoS攻擊的主力，該僵尸網(wǎng)絡(luò)遍布世界上160多個國家，通過Mirai感染網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備后向企業(yè)發(fā)動大規(guī)模的DDoS攻擊。

據(jù)360攻防實驗室負責人劉健皓介紹，最近，Mirai這個利用智能硬件攻擊網(wǎng)絡(luò)的程序在互聯(lián)網(wǎng)上被公布了源代碼，這樣，手里掌握大量智能硬件漏洞的組織，就可以輕易地利用這樣的程序，調(diào)動所有有漏洞的硬件發(fā)起進攻。

       早在2014年，劉健皓就預(yù)言了智能硬件的普及，以及制造商們對安全防護的淡漠，會造成巨大的隱患。他在一篇報告中寫道：當智能硬件達到一個量級時，由于其自身安全問題會給互聯(lián)網(wǎng)造成很大的安全威脅。

劉健皓稱，很多的智能硬件廠商在安全方面所做的研究非常有限。以至于相當數(shù)量的智能硬件攜帶非常多的漏洞，這些漏洞往往是低級的，甚至由于很多硬件廠商選用相同的底層方案，這些漏洞還是通用的，一旦被不法分子利用，其后果不堪設(shè)想，這次美國斷網(wǎng)事件就是一個很好的例證。

      “要解決物聯(lián)網(wǎng)的安全問題，需要提高整個社會的物聯(lián)網(wǎng)安全意識，尤其是接入物聯(lián)網(wǎng)的智能硬件設(shè)備生產(chǎn)商的安全意識和安全能力”，360汽車信息安全實驗室負責人劉健皓表示，為此劉健皓團隊專門編輯出版了《智能硬件安全》這本書，這將是國內(nèi)第一本系統(tǒng)介紹物聯(lián)網(wǎng)安全的專業(yè)書籍，該書的核心觀點是通過“以攻促防、以防抑攻”的安全理念，全面提高物聯(lián)網(wǎng)產(chǎn)品自身的安全防御能力。