目前
，物聯網是武器化DDoS的主力。2016年
，物聯網僵屍網絡被利用發起大量攻擊，包括史無前例的大規模DDoS攻擊。物聯網接下來幾年可能將繼續扮演這種角色。實施這類攻擊的工具可公共免費獲取。預計到2020年，物聯網設備將達200億台。因此，從現在開始，更多惡意攻擊者會實施更頻繁、更具破壞性的攻擊。

目前，物聯網是武器化DDoS的主力。2016年，物聯網僵屍網絡被利用發起大量攻擊

，包括史無前例的大規模DDoS攻擊。物聯網接下來幾年可能將繼續扮演這種角色。實施這類攻擊的工具可公共免費獲取。預計到2020年，物聯網設備將達200億台。因此
，從現在開始

，更多惡意攻擊者會實施更頻繁、更具破壞性的攻擊。

2017年物聯網安全將麵臨哪些威脅


？

每個企業或組織必須保護自身免受這類潛在DDoS攻擊。隨著物聯網的不斷發展，2017年將麵臨新威脅
，組織機構和消費者必須進行有效的防禦。以下是2017年可能出現的物聯網威脅，以及組織機構保護自身的措施。

物聯網贖金攻擊

2017nian，congqichedaoyiliaoshebei，suizheyuelaiyueduodejiqihechuanganqimianshi，heikejianghuigengduodishiyongshujingongji。shuibuhuifushujinzhongxinshiyongjiayonghengwenqihuotiaojiexintiaodeqiboqi

？

雖然物聯網設備會成為威脅的目標，但它們也可以是肇事者。借助公開可用的黑客工具，DDoS贖金攻擊可以利用“thingbots”—被劫持設備組成的大規模係統。這些物通常共享IP地址和不常見的操作係統，識別起來相對困難。

雖然物聯網贖金攻擊與常規的勒索軟件不同，但規則卻如出一轍：支付贖金常常會導致長期或反複攻擊。如果你采取強有力的安全態勢，並使自己的企業成為難以攻克的目標，擔憂必定會少很多。

物聯網成為最終端點，數年內會陷入無法控製的狀態

2016年物聯網威脅遭受沉重一擊，遭受有史以來最大規模的DDoS攻擊
，以及2.5萬台攝錄機和閉路電視攝像機組成的僵屍網絡每秒發送5萬個HTTP請求。這些聯網設備使DDoS攻擊流量達到1Tbps。

2017年，物聯網平台將需要從一開始就將安全謹記於心，而不是事後再做打算。如今
，簡單使用telnethechuchangmorenyonghuminghemimahuishijiangshiwangluodadaonanyizhixindeguimo。suizhejiexialaijinian，wulianwangkongjiandelianwangshebeidadaoshushiyi，ruheshebeibuanquan，naxiejiangshiwangluozhihuijixuzengjia。

這種安全負擔落在三個群體身上：製造商
、網(wang)絡(luo)運(yun)營(ying)商(shang)和(he)企(qi)業(ye)客(ke)戶(hu)。雖(sui)然(ran)製(zhi)造(zao)商(shang)必(bi)須(xu)製(zhi)造(zao)內(nei)置(zhi)安(an)全(quan)的(de)彈(dan)性(xing)產(chan)品(pin)，但(dan)運(yun)營(ying)商(shang)應(ying)檢(jian)測(ce)並(bing)管(guan)理(li)這(zhe)些(xie)設(she)備(bei)的(de)流(liu)量(liang)
，以(yi)此(ci)保(bao)護(hu)潛(qian)在(zai)受(shou)害(hai)者(zhe)。企(qi)業(ye)客(ke)戶(hu)需(xu)要(yao)意(yi)識(shi)到(dao)基(ji)礎(chu)設(she)施(shi)和(he)資(zi)產(chan)的(de)風(feng)險(xian)

，並(bing)投(tou)資(zi)保(bao)護(hu)物(wu)聯(lian)網(wang)安(an)全(quan)並(bing)抵(di)禦(yu)接(jie)下(xia)來(lai)3到5年將會出現的威脅。

針對物理設備的PDoS威脅

明年將會出現永久性拒絕服務（PermanentDenialOfService，PDoS）攻擊
，這種攻擊旨在破壞物聯網設備和其它硬件的固件。一種PDoS方法是對受害者硬件管理接口進行遠程或物理管理。攻擊者可能利用漏洞用修改
、破壞或有缺陷固件映像替換設備的基本軟件。這樣一來，設備就被破壞，直到修複或替換後才能使用。

物聯網的“物”特別容易遭受這類攻擊

，因為這些“物”通常是缺乏固有安全措施的簡單設備。需要清晰理解不同固件版本、二進製文件、芯片級軟件，以及使用的技術。

保護物聯網的未來安全

物聯網的長期成功很大程度上取決於安全的物聯網平台。2017年及以後，物聯網將引入新安全措施，包括設備識別
、自動化監管和可用性。

例如，隨著數十億非傳統IT設備的麵世
，永久IP地址的安全價值會急劇下降。設備指紋識別會逐漸成為基於多種屬性識別設備的常用方式，取代基於IP地址創建行為和信用記錄。

2016年對自動化的要求極其迫切，2017nianyishiruci。suizhezidonghuagongjidebuduanzengjia，jishianquanzhuanyetuanduiyewufabaohuxitongheshebeimianshougongji。zhiyoujiqirenduikangjiqiren，zuzhijigoucaiyoukenengyouxiaofangyugongji。

物聯網的安全監管必不可少（尤其對負責設備生產和工業控製的員工而言）。物流
、公共交通
、電力和供熱行業
，所有使用物聯網技術的設備都必須受到保護。

yinweizuzhijigouyewujicheng，zaijiashangyuelaiyueyilaiwulianwang，baochiwangluokeyongxingdeyalijianghuigengda。renhedangjiqingkuanghuidailaijingjisunshi，bingyingxiangshengchanli，danwulianwangdeshenyuanyingxiangjianggengweizhongyao。

2017年nian臨lin近jin，預yu計ji物wu聯lian網wang和he聯lian網wang設she備bei將jiang呈cheng指zhi數shu增zeng長chang，這zhe會hui吸xi引yin黑hei客ke的de目mu光guang，這zhe會hui令ling許xu多duo物wu聯lian網wang設she備bei以yi及ji部bu署shu設she備bei的de組zu織zhi機ji構gou猝cu不bu及ji防fang。隻zhi有you組zu織zhi機ji構gou積ji極ji采cai取qu整zheng體ti措cuo施shi增zeng強qiang安an全quan態tai勢shi，物wu聯lian網wang才cai能neng免mian受shou下xia一yi波bo攻gong擊ji的de破po壞huai
，並bing避bi免mian災zai難nan的de發fa生sheng。