MIT在国贸的宴会厅里给科技圈放了声响炮——作为全球最为著名的技术榜单之一， 《麻省理工科技评论》2017全球十大突破性技术榜单 重磅发布！

细看这份榜单，你会发现其中有一项技术和其它画风都不太一样，就像在一片歌功颂德之中突然有谁唱了声反调，没错，就是僵尸物联网（Botnets of Things）。毕竟其它技术都在拼命体现自己将如何如何造福人类，只有它顶着一副势要阻碍人类文明进步的罪恶嘴脸……

僵尸物联网 Botnets of Things

突破技术： 可以感染并控制摄像头、监视器以及其他消费电子产品的恶意软件，可造成大规模的网络瘫痪。

重要意义： 基于这种恶意软件的僵尸网络对互联网的破坏能力将会越来越大，也会越来越难阻止。

关键人物：

– Mirai僵尸网络软件的创造者

– 任何使网络有安全隐患的人——其中有你吗？

成熟期： 现在

什么是僵尸物联网以及它能做什么？

第一个问题，什么是 僵尸物联网？ 为了回答这个问题，我们需要先来了解什么是 僵尸网络？

随便百度一下，就会得到这样一段定义：

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

如果你不懂计算机，那这段话对你来说无异于天书，所以iot101君用个比较接地气的说法来给大家解释一下。

在互联网时代，当你被网络上某个搔首弄姿的美女和各种各样有趣的小游戏所吸引，轻轻一点鼠标或轻轻一按手机之后，发现毫无动静。那坏了，这可能只是个骗局，意在诱惑你下载有问题的软件。一旦这种有毒软件进入到你的电脑或手机里，远端主机就可以 发号施令 ，对你的设备进行操控。用行话来说，你的设备这时候就沦为了 “肉鸡” ，许许多多台“肉鸡”组合在一起，就构成了所谓的 “僵尸网络” 。

众多设备在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

以此类推，再来回答什么是僵尸物联网就很简单了。 除了你的手机、电脑和平板，未来将会有越来越多的“物”被连接到网络 ，包括家庭中的智能恒温器、智能空调、智能电冰箱、智能摄像头；城市里的联网汽车、智能路灯；工厂里的智能设备、智能通风温控系统等等（没错，一般带有智能二字的设备或系统，都是可以联网的）。

这就是万物互联的新时代描画的大饼，如今每天都有550万新设备加入物联网，Gartner预测到2020年，全球物联网设备数目达到208亿。而这些设备都将可能沦为黑客操纵的“肉鸡”，由物联网设备组成的“肉鸡”网络就是 “僵尸物联网” 。

某种意义上，养殖物联网肉鸡可能比养殖手机、电脑之类的肉鸡更加容易。 为什么这么说？

你想啊，黑客为了取得你手机的root权限，还得搞个正常的应用软件给病毒程序做伪装 。而很多物联网设备，安全性脆弱的就跟个刚出生的小baby一样，黑客用最简单的默认密码就能尝试登陆。 最有名的就要属去年那个让大半个美国互联网都陷入瘫痪的Mirai 病毒了。

Mirai 病毒

从路由器到数码摄影机等家用设备，都广泛使用默认密码，比如“password”，“1234”，“admin”及“guest”等等，而Mirai 病毒就是一种针对这种漏洞的病毒。

当它扫描到一个物联网设备（比如网络摄像头、智能开关等）后，就会尝试使用默认密码进行登陆（一般为 admin/admin，Mirai 病毒自带 60 个通用的用户-密码组合），一旦登陆成功，这台物联网设备就进入“肉鸡”名单，开始被黑客操控攻击其他网络设备。

除了病毒，其实还有一种搜索引擎也能做到这一点，我们叫他黑暗谷歌Shodan。

搜索引擎Shodan

Shodan不像Google等传统的搜索引擎，利用Web爬虫去遍历你整个网站，而是直接进入互联网的背后通道，审计设备的各类端口，一刻不停的寻找着所有和互联网关联的设备。即它搜索的是各类设备端口产生的系统旗标信息，换言之，他在搜索IP地址。

IP地址意味着什么？在每一个IP背后，是放在某处的路由器、冰箱、摄像头或者是某家企业的能源管理系统。

如果仅是如此，shodan似乎还不足以让我们恐惧，但值得注意的是，shodan搜索出来的设备都是存在安全漏洞的——比如几十万台从来没改变过用户名和密码的用“admin”和“1234”就能登录的机器 ，Shodan可以很轻松地找到它们。

Shodan+公开了源代码的Mirai 病毒 ，啧啧，这养殖肉鸡的速度简直势不可挡！

当黑客构建了僵尸物联网后，要拿它干什么呢？这就是我们要回答的第二个问题： 僵尸物联网 能做什么？最常见的也是危害最大的用途，就是利用这些设备发动 分布式拒绝服务（DDoS）攻击。

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

是不是又看不懂了？再用一个形象的比喻来深入理解DDOS：一 群恶霸（僵尸网络）试图让对面那家有着竞争关系的商铺（目标攻击对象）无法正常营业，他们会采取什么手段呢？恶霸们扮作普通客户一直拥挤在对手的商铺，赖着不走，真正的购物者却无法进入；或者总是和营业员有一搭没一搭的东扯西扯，让工作人员不能正常服务客户；也可以为商铺的经营者提供虚假信息，商铺的上上下下忙成一团之后却发现都是一场空，最终跑了真正的大客户，损失惨重。

嗯，这就是僵尸网络对域名服务器干的好事儿，当这些设备一起出动的时候，被攻击的目标网站或服务器会因为大量的数据流量而超载下线。

去年的10月21日，Mirai 病毒让 半个美国的互联网都陷入瘫痪， 媒体将此次攻击称作是 “史上最严重 DDoS 攻击” ，可见其影响之恶劣。

黑客们通过互联网控制了美国大量的网络摄像头和相关的 DVR 录像机，然后操纵这些 “肉鸡” 攻击了美国的多个知名网站，包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务。

2017物联网安全事件会再翻一番

DT深科技在评论这一技术的时候，显得忧心忡忡：

如今，这些问题不但没有被解决，反而变得更加严重。其主要原因就是大量廉价的摄像头、监视器以及其他物联网产品的出现。由于这些产品往往没有采取任何安全措施，黑客可以轻易地控制它们，就拿Mirai创造的僵尸网络来说，这些设备只有在被拔掉电源后才会真正的安全。

其结果就是僵尸网络的规模越来越大，攻击能力越来越强。今日的大型僵尸网络已经具有同时攻击数个目标的能力。在接下来的几年里，拥有安全隐患的设备将会出现指数增长，僵尸网络规模及威力也会借此增长。

笔者对此也持相同的态度， 2 017年类似于DDoS的物联网安全攻击事件至少会再翻一番。 主要基于以下几点原因：

1.物联网设备数量和种类将超过某个临界点，但厂商在做系统和设备设计时没有充分考虑安全性

到2020年底，与互联网连接的“物件”数量将增加到200亿以上，其中数量猛增的将是无数的家用电器，比如智能冰箱、电视、娱乐系统、监控摄像头、智能供暖和照明系统。除此之外，还有来自工业和公共部门的嵌入式联网设备、农业设备、公用电网以及其他领域的联网设备。 随着越来越多的物件连接到互联网，不法分子将会有一个几乎无限大的攻击面。

但是这么多的联网设备，真的很不安全！

Tripwire对653名IT专业人员和约1000名远程员工开展的一项调查显示：80%的畅销小型办公室/家庭办公（SOHO）无线路由器存在安全漏洞；在该调查提到的50款SOHO路由器中，34款路由器存在已发布的安全漏洞。另外，全球50%以上的路由器使用默认或基本的用户名和密码组合，而另外的25%使用用户的地址、生日或姓名作为密码。因此， 所有路由器中75%以上很容易受到简单的密码攻击，简直就是在公开邀请恶意黑客下手。

与家庭路由器一样，数字录像机常常随带不力或几乎就没有的安全控制机制。 许多设备以硬编码或默认的密码和用户名连接到互联网。来自多家厂商的数字录像机常常集成了来自同一家供应商的部件。因而，一个产品中的安全漏洞可能也存在于另一家厂商的产品中。

冰箱、个人助理和电视有足够强大的处理能力可用于僵尸网络，或用作闯入网络其余部分的入口点。比如说，通过办公休息室中的联网冰箱居然可以闯入含有企业数据的系统，许多人可能没有料到这一点。 由于联网冰箱连接到企业网络上，又连接到企业应用程序上，黑客就可以钻联网冰箱的空子，获得宝贵的企业数据和客户数据。

安全在厂商在进行系统或设备设计的时候就应该被优先考虑！

2.系统之间的信息孤岛将被逐步破除

过去的种种安全手段，相对来说比较奏效，因为过去的数据往往不是集中存放的，而且系统之间往往存在信息孤岛。

但是现在，系统之间信息孤岛逐步破除，ERP、SCM、CRM之间的数据相互打通。尤其是在很多先进的数字化工厂里，数据像水流一样畅通无阻的在各个系统里流动、分享。

在这种前提下，一旦发生安全问题，后果难以估量。