物聯(lián)網(wǎng)（IoT）設(shè)備安全性差，已經(jīng)為強(qiáng)大的DDoS租用服務(wù)提供動(dòng)力，但真正的威脅尚未到來(lái)。

普尼物聯(lián)網(wǎng)安全會(huì)殺死一些專家預(yù)測(cè)這將發(fā)生在今年?；ヂ?lián)網(wǎng)設(shè)備現(xiàn)已融入現(xiàn)代生活的各個(gè)方面，但隨著安全性的不斷落后，這項(xiàng)技術(shù)很快就會(huì)變得致命。

自20世紀(jì)70年代以來(lái)，濫用自動(dòng)化機(jī)器導(dǎo)致了悲劇。但是，如果潛在的殺人犯可以控制危及生命的設(shè)備，例如自動(dòng)駕駛汽車和心臟起搏器，會(huì)發(fā)生什么？

隨著企業(yè)和消費(fèi)者加速采用物聯(lián)網(wǎng)技術(shù)，預(yù)計(jì)到2021年，互聯(lián)網(wǎng)設(shè)備的數(shù)量將達(dá)到150億。

物聯(lián)網(wǎng)設(shè)備的好處是巨大的，我們只是抓住了他們潛力的表面。從工業(yè)制造業(yè)到智能城市和高速公路的發(fā)展，每個(gè)行業(yè)都可以從這項(xiàng)技術(shù)中受益。

但是，連接設(shè)備的激增正在為網(wǎng)絡(luò)安全帶來(lái)巨大問(wèn)題; 有數(shù)十億使用過(guò)時(shí)安全技術(shù)的潛在黑客設(shè)備。這些設(shè)備通過(guò)無(wú)憂無(wú)慮的物聯(lián)網(wǎng)安全方法和缺乏制造商法規(guī)進(jìn)行擴(kuò)展，極易受到攻擊。

網(wǎng)絡(luò)犯罪分子非常清楚這些安全漏洞。在過(guò)去的三年中，美國(guó)電信公司AT&T報(bào)告稱，針對(duì)漏洞掃描物聯(lián)網(wǎng)設(shè)備的攻擊者增加了3，198%。

由于成千上萬(wàn)感染Mirai惡意軟件的設(shè)備轟炸了控制域名系統(tǒng)基礎(chǔ)設(shè)施的公司Dyn，物聯(lián)網(wǎng)設(shè)備缺乏安全性直接造成了歷史上最大的DDoS攻擊。結(jié)果導(dǎo)致大部分互聯(lián)網(wǎng)脫機(jī)，包括Reddit，Twitter和Netflix。

這些網(wǎng)站被重新上線，但是Mirai繼續(xù)變異，變得越來(lái)越具有傳染性。2月，惡意軟件被修改為感染W(wǎng)indows系統(tǒng)。

制造商缺乏物聯(lián)網(wǎng)安全知識(shí)，而且網(wǎng)絡(luò)防御能力差的連接設(shè)備經(jīng)常被黑客攻擊。雖然對(duì)企業(yè)造成損害，但這些攻擊并沒(méi)有導(dǎo)致生命損失 - 但不會(huì)很長(zhǎng)。

物聯(lián)網(wǎng)正在徹底改變醫(yī)療保健行業(yè)，這個(gè)行業(yè)無(wú)情地要求更好的解決方案以減少現(xiàn)金，并且失敗可能直接導(dǎo)致生命損失。挑戰(zhàn)是建立有效的設(shè)備，而不會(huì)影響敏感的健康記錄或人的生命。

互聯(lián)網(wǎng)連接醫(yī)療保健是一場(chǎng)安全噩夢(mèng)，但它尚未導(dǎo)致死亡。然而，該行業(yè)并沒(méi)有一個(gè)良好的開(kāi)端。2016年，網(wǎng)絡(luò)犯罪分子攻擊了三家英國(guó)醫(yī)院，導(dǎo)致所有預(yù)約被取消兩天。

由于高風(fēng)險(xiǎn)和潛在的網(wǎng)絡(luò)安全意識(shí)缺乏，醫(yī)院是勒索軟件的完美目標(biāo)，勒索軟件是一種鎖定公司數(shù)據(jù)和文件的惡意軟件，直到向犯罪分子收取費(fèi)用為止。

勒索軟件的事件正在上升，可能致命的勒索軟件攻擊醫(yī)院網(wǎng)絡(luò)的案件看到黑客將敏感的患者數(shù)據(jù)作為人質(zhì)。這些黑客直接危及依賴功能正常的醫(yī)院網(wǎng)絡(luò)的患者的生命。

隨著互聯(lián)網(wǎng)醫(yī)療設(shè)備的興起，當(dāng)黑客獲得這些維持生命的設(shè)備時(shí)會(huì)發(fā)生什么？前景黯淡：2011年，一名黑客證明了他能夠在300米范圍內(nèi)遠(yuǎn)程訪問(wèn)和關(guān)閉胰島素泵。

2016年，研究人員發(fā)現(xiàn)了心臟除顫器的安全漏洞，這意味著目前黑客可能會(huì)訪問(wèn)醫(yī)療保健設(shè)備。

連接醫(yī)療保健設(shè)備的威脅不是鎖定計(jì)算機(jī)網(wǎng)絡(luò)，而是更加切實(shí)：不是獲取敏感數(shù)據(jù)，它可能是醫(yī)院討價(jià)還價(jià)的患者的生命維持心臟起搏器。如果支付這些贖金，將為犯罪行業(yè)提供資金。但是，另一種選擇是不可想象的。

網(wǎng)絡(luò)犯罪分子已經(jīng)可以讓醫(yī)院勒索贖金，他們很快就會(huì)與弱勢(shì)患者的生活討價(jià)還價(jià)。當(dāng)發(fā)生這種情況時(shí)，糟糕的物聯(lián)網(wǎng)安全將直接負(fù)責(zé)。

Puny物聯(lián)網(wǎng)安全將很快消失，醫(yī)療保健并不是唯一一個(gè)缺乏物聯(lián)網(wǎng)安全可能導(dǎo)致致命后果的行業(yè)。汽車制造商正在競(jìng)相建造第一款主流的消費(fèi)者友好型智能汽車，但與醫(yī)療保健一樣，安全性仍被留在路邊。

綜合信息系統(tǒng)意味著為駕駛員提供更好的體驗(yàn)，自駕車被廣泛稱贊為下一次重大的汽車革命。但是通過(guò)將技術(shù)集成到這些車輛中，它們就像智能手機(jī)一樣具有可攻擊性。

汽車黑客是真實(shí)的，它被證明是有效的。一次零日攻擊讓自駕車Jeep Cherokees成為黑客的控制權(quán)。幸運(yùn)的是，這次測(cè)試是安全的，但確實(shí)讓克萊斯勒召回了140萬(wàn)輛汽車。

已經(jīng)確立了先例，隨著更多聯(lián)網(wǎng)車輛的發(fā)展，黑客也不會(huì)落后。2015年，有471，000輛汽車使用易受黑客攻擊的系統(tǒng)。

2016年，Pen Test Partners的網(wǎng)絡(luò)安全研究員Ken Munro發(fā)現(xiàn)了互聯(lián)網(wǎng)連接恒溫器的一個(gè)主要缺陷。雖然這可能聽(tīng)起來(lái)相對(duì)無(wú)害，但后果可能很嚴(yán)重。

通過(guò)訪問(wèn)這些易受攻擊的連接恒溫器，黑客可以同時(shí)操縱數(shù)千個(gè)，導(dǎo)致功率水平飆升。

“這對(duì)電網(wǎng)來(lái)說(shuō)是一個(gè)巨大的消耗，并且將電網(wǎng)推入過(guò)載狀態(tài)并導(dǎo)致關(guān)閉并不需要太多，”Ken Munro在倫敦Excel的IPExpo上表示。

如果攻擊者可以取下足夠的發(fā)電站，將導(dǎo)致大量停電，可能需要數(shù)天才能恢復(fù)。失去電力可能是致命的，特別是對(duì)于社會(huì)最脆弱的人。

針對(duì)關(guān)鍵服務(wù)的網(wǎng)絡(luò)攻擊可能具有破壞性，這項(xiàng)技術(shù)正在烏克蘭得到有效利用。2016年，基輔公布了對(duì)該市互聯(lián)網(wǎng)電網(wǎng)的網(wǎng)絡(luò)攻擊，使首都北部地區(qū)無(wú)電。

但有一些好消息，云安全聯(lián)盟宣布了開(kāi)發(fā)安全物聯(lián)網(wǎng)產(chǎn)品的 13個(gè)步驟。但是，除非物聯(lián)網(wǎng)安全性在短期內(nèi)得到改善，否則我們可以預(yù)期看到人類生命面臨風(fēng)險(xiǎn)的黑客攻擊增加。