从物联网概念的提出，到物联网架构的探讨，再到物联网产业的落地，物联网技术和产业的发展可以说是非常迅速的。随着物联网示范项目的增加和物联网产业的落地，人们逐步意识到物联网安全保护的重要性。

物联网安全风险再升级 设备漏洞亟待弥补

众所周知，物联网本质就是在物物相连的基础上，通过高速信息通道的载体“互联网”叠加云存储、云计算、人工智能等等技术手段将每一个物体作为智能终端的一个大系统。简言之，也就是将身边的万物进行互联，将两个毫无干系的“木头”进行相互连接。

物联网的存在，不止于改变人们日常的生活习惯，更是在创造新的“生态”环境。通过物联网的实现我们可以预计，人的生活形态被彻底改变，人和物都同时从现实生活中虚拟空间转移。手机APP可以身处欧洲控制亚洲的一台冰箱启动;支付宝、微信可以将钱瞬时支付给任意对象;一头小牛从父本母本到每天食物、体重、疫苗注射等等智能采集监控;一支法国酒庄葡萄酒的种植、采集、发酵、窖藏、运输等等全过程智能监控。

不过，物联网在提供方便的同时也称为黑客们新的攻击目标。近日，网络安全公司Radware揭露了一个比Mirai物联网病毒——BrickerBot。据介绍，BrickerBot采用类似Mirai的手法入侵物联网设备，但它并不是要把这些设备变成“僵尸机”，而是让它们完全失去功能，形成永久性的阻断服务攻击。

Radware介绍称，BrickerBot也是采用暴力手段来破解物联网设备的用户名及密码，然后入侵获得控制权限，执行一系列的Linux命令，破坏设备的存储，同时摧毁联网功能。

Radware表示，目前已经在全球范围内嗅探到上千起来自BrickerBot的攻击行为。虽然不知道制作BrickerBot程序的幕后黑手真实目的是什么，但其无疑对物联网设备是一个巨大威胁，不仅可以瘫痪家中的家电，而且还可以让一些关键位置的监控摄像头失灵。对此，Radware建议用户经常更换系统用户名和密码，并关闭设备的Telnet功能。

除此之外，近日诺基亚还发布了最新《威胁情报报告》。报告显示，移动设备恶意软件感染率创下历史新高，受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。这一报告结果，无疑又一次将物联网安全问题推到了大众面前。

诺基亚《威胁情报报告》还显示，2016年底，Mirai僵尸网络利用大批物联网设备发起了有史以来规模最大的3次DDoS攻击，其中一次攻击导致诸多知名网站大面积瘫痪。这些攻击表明，行业迫切需要更强健的安防能力，以保护未来物联网设备不受攻击，并对其进行安全的开发。

目前，物联网产业还处在初级阶段，物联网安全保护还没有被产业界重视，但物联网安全问题引发的事件已经发生了：黑客通过入侵并控制安全防护不强的物联网设备，可以发起大规模拒绝服务攻击，在多个国家都造成不同程度的影响。这一事件也说明物联网安全的重要性。没有安全保障，物联网系统的建设将伴随着风险。

对此，德勤风险咨询服务副总温绍群建议，企业要建立应变团队，定时进行安全监控与演练，更须定期检视自身营运业务风险，甚至对关键性业务进行切割、联机来源限制或隐蔽联机入口等，降低安全风险损失。