随着物联网的发展，每个家庭配置的物联网设备越来越多，小到手表、摄像头，大到家里的冰箱、洗衣机，甚至智能汽车，这些设备都可以通过网络实现互联互通。不过这些设备在带给我们便利的同时也带来安全隐患，因为黑客们也可以通过物联网入侵我们的设备。

并非遥不可及，IoT攻击在你我身边

上述介绍的手表、摄像头、智能汽车等设备，我们统称为IoT设备。IoT是“Internet of things”的简称，顾名思义就是物物相连的互联网，基于该网络连接的设备则为IoT设备。也许很多人并不了解IoT，但是近来针对IoT设备进行攻击的案例却很多。根据一项统计，仅仅在2016年下半年就有高达1.2Tbps流量DDoS攻击、250万个IoT僵尸大军、5亿个IP发动DNS查询请求、全球75家大型影音、社交网站沦陷、近百万台德国电信家用路由器停摆。据网络安全公司 Corero于2017年11月底发布的一份报告，宣称2017上半年的DDoS攻击数量增加一倍，起因亦是IoT所致。物联网研究机构IoT Institute采访了多位物联网安全专家，表示2018年IoT攻击呈越来越上升的趋势，并且很多攻击将无法探测。

我们以家用摄像头为例，很早以前，中央电视台的《每周质量报告》就曝光大量家庭摄像头遭入侵，扫描软件轻松获取IP地址。这样你在家里的一举一动就会被“现场直播”到网络，让我们几乎没有隐私可言。

央视报道摄像头泄密截图

当然在常见的IoT设备中，并不是仅仅只是摄像头泄密，像扫地机器人、智能手环、共享单车，甚至无人驾驶汽车等等，这些设备都有被大量黑客入侵，导致用户隐私泄露。针对IoT攻击已经时刻存在你我身边。

黑客使用电脑入侵无人驾驶汽车

IoT设备是这样被攻克——IoT攻击解密

如上所述，现在已经有很多IoT设备被黑客攻击，那么这些黑客是怎样入侵我们的IoT设备的呢？

我们先来了解一下IoT设备的工作原理，这里以家庭常见的网络摄像头为例。摄像头通过WiFi连接到互联网，并将影像传输到网络。手机通过安装的APP，在APP完成用户注册和验证，这样APP可以通过特定的端口连接到指定网络服务器，通过服务器查看摄像头的实时影像，这就是一个物联网设备的典型应用。

网络摄像头的连接图解

显然在上述的连接中，只要黑客们知道连接的端口和设备的IP地址，再借助摄像头连接的弱密码，他们就可以通过网络看到摄像头的影像，从而导致个人隐私的泄露。在实际的摄像头入侵案例中，黑客们也正是先通过通过很多非法扫描软件，然后借助这些扫描软件获取摄像头的IP地址，接着依靠扫描器，用一些弱口令密码，做大范围的扫描。最终通过获得的弱口令密码来实现对摄像头的入侵。

网上叫卖的入侵教程

实际上IoT设备通过网络连接到互联网后，这些设备的验证、运行方式几乎和我们常用的电脑并没有什么大的不同。黑客们平时通过各种黑客工具针对的电脑的攻击，通过简单的改造就可以移植到针对IoT设备的攻击。

因此除了上述扫描端口攻击外，随着IoT设备的增多，黑客们还有很多攻击手段，僵尸网络（一般由物联网设备打造的僵尸网络称做ThingBots）攻击便是一种。ThingBots是由不同种类的设备组成的，它们都是互联互通的。黑客们在网上激活这些设备后，就可以通过它们来进行僵尸网络攻击，通过IoT设备来发送大量的垃圾邮件或者信息。