什么是物联网(IoT)?

物联网(IoT)是连入互联网的器件的集合,如摄像头、冰箱和智能扬声器等。

Share facebook icon linkedin icon twitter icon email icon

物联网

学习目标

阅读本文后,您将能够:

  • 定义物联网(IoT)
  • 描述一些促进物联网广泛采用的技术
  • 概述 IoT 设备如何被用于网络攻击

什么是物联网(IoT)?

物联网是所有连入互联网的并且不属于传统计算机的设备的统称。这包括从健身追踪器和智能手表,到智能冰箱、耳机、相机、洗衣机、汽车、交通信号灯、飞机引擎和家庭安保系统等一切设备。

随着对 Internet 宽带服务的访问不断增长,处理器变得更加实惠,越来越多具有 Wi-Fi 功能的器件由此诞生。目前,大约有 85 亿个 IoT 设备存在,到 2020 年这个数字有望跃升至 200-300 亿。

这种设备网络给予用户巨大的利益和便利,但 IoT 设备也有成为攻击者目标的可能,并且成为参与网络攻击的一份子。与连入互联网的计算机一样,这些设备使用起来非常安全,但应采取预防措施来确保它们不会受到破坏。

物联网有怎样的发展历程?

一位名叫凯文·阿什顿(Kevin Ashton)的英国技术研究人员于 1999 年创造了“物联网”一词,但自上世纪八十年代初起,开发人员就已在探讨连入互联网的设备。实际上,第一台 IoT 设备是 1982 年制造的改装款苏打水机,它可传输有关其库存和内部饮料温度的数据。这只是一次性的原型,而且直到再过了 25 年后,物联网设备才开始广泛扩散。

两项技术为大规模制造 IoT 设备铺平了道路:RFID 标签和 IPv6 IP 地址。RFID 标签是小巧而轻盈的电子传感器,无需电源即可传输信息,并且生产成本也非常低。这些标签可以小至米粒一般,已在工业领域广泛采用。与 IoT 设备结合使用的 RFID 标签已用于跟踪仓库中的库存、装配线上的零件,甚至是医院中的患者。这一实践运用节省了无数的工时。工业领域也是第一个使用基于 IoT 的安保系统的行业,这样的系统中集成了智能摄像头和智能锁具等设备。

IPv6 地址的引入意味着互联网设备 IP 地址数量减少问题已成为历史,也为大规模生产消费型 IoT 设备开启了大门。“智能家居”概念也是推动向消费者交付 IoT 设备的主要因素,带来了对智能家居安保系统、摄像头、电视机、扬声器(如 Google Home)、灯具和恒温器等产品的巨大需求。

IoT 设备如何用于网络攻击?

许多 IoT 设备中的固件都没有与大多数计算机和智能手机上运行的现代操作系统相同的保护级别。在许多情况下,这些设备在无法修补的固件上运行。因此,IoT 设备常被攻击者视为容易攻击的目标。

一个典型的例子是 Mirai 僵尸网络Mirai 是一种恶意软件套件,可以通过控制 IoT 设备来创建用于 DDoS 攻击的僵尸网络。为了展开攻击,Mirai 会扫描 Internet 的大部分以查找 IoT 设备,然后尝试使用一系列用户名/密码组合(多种设备的预配置默认值)登录这些设备。由于许多人从不费心更改其设备上的登录凭据,因此 Mirai 能够构建一个由大量受损设备组成的网络,然后使这个网络感染上相应的软件,以使用恶意流量让目标服务器超载。

若要阻止 Mirai 和其他 IoT 僵尸网络攻击,需要每个拥有 IoT 设备的人重新启动其设备并更新其登录凭据。在此之前,仍然存在用户设备遭到窃取并用于 DDoS 攻击的可能性。同时,诸如 Cloudflare 的DDoS 保护等 DDoS 解决方案也是防止网站或服务遭受此类攻击的最佳方法。