万物互联 | 黑客从鱼缸入侵

3月28日，阿里云总裁胡晓明在云栖大会上宣布：阿里巴巴将全面进军物联网领域，IoT是阿里巴巴集团继电商、金融、物流、云计算后新的主赛道。

物联网被认为是新一轮科技和产业革命的基础，覆盖了工业/制造、金融、农业、交通、家居/生活、物流等诸多领域。

但是我们也应当注意到，正因为万物互联，网络信息安全问题越来越突出。

上周四，网络安全初创公司 Darktrace 的总裁 Nicole Eagan 在伦敦对媒体表示，从监控摄像头到空调系统，黑客们正越来越倾向于利用安全防范薄弱的物联网设备来黑进企业内网。

" 现在物联网设备急剧增多，但是这也扩大了黑客们的攻击范围和手段，而且我们传统的网络安全防御手段对很多物联网设备根本不奏效。"

对此，Eagan 还说起了一件轶事：她见过黑客曾仅仅通过鱼缸里的温度计就黑进了一家赌场的内网，盗取了赌客的名单。那个鱼缸并不特别，它只是被放在赌场大厅里供大家观赏用的，而唯一特别的是，鱼缸里的温度计是连接着网的。

这是一家北美的赌场，其智能鱼缸连接着互联网，并且安装着安全措施。但黑客还是设法在被发现并制止之前，利用鱼缸把赌场数据传回位于芬兰的一台设备。

黑客先是入侵了鱼缸，智能鱼缸连接了赌场的网络，并找到了网络中的其他漏洞，从而对系统进行攻击。而部分数据已经被黑客打包并发送出去了。

随着物联网设备的激增，黑客有着更多的途径进入内网。据了解，被黑客袭击的智能鱼缸具有一个连接PC的传感器，用以调节鱼缸中的温度、食物和清洁度。在这个案例中，连接着互联网可以实现自动喂食并自动保持环境温度的智能鱼缸，就成为赌场安全中的一个薄弱环节，并最终被黑客利用。

随着更多能够连接互联网的智能设备来到我们日常生活当中，黑客通过攻击智能设备来访问网络的机会也变得越来越多。CNN曾经报道过美国联邦调查局FBI警告家长关于互联网玩具会泄露隐私的风险，黑客可以通过攻击互联网玩具来获得孩子的姓名、地点和其他个人信息。

关于人们在使用物联网产品时如何提高信息安全性，菲尔建议人们应该使用最新的操作系统和软件，并勤快地进行更新。

这个鱼缸事件是Darktrace年度报告中提到的九项独特的威胁方式之一，而其他特殊威胁包括连接到不安全wifi网络中的咖啡机、智能画板、公司服务器、前雇员的旧系统等，都可以被用来发动DDoS，攻击全球范围的任意网站。

应对物联网安全问题，涉及物联网设备提供商、物联网平台提供商、网络提供商和普通用户等多个参与方，每个环节、每个参与者都应有所作为。