信息來源：比特網 

        卡巴斯基實驗室專家對IoT惡意軟件進行的研究表明，智能設備面向智能設備的惡意軟件樣本總數在2017年翻了一番以上- 達到7000個。隨著全球超過60億個智能設備的使用，物聯(lián)網已經成為一個有吸引力的目標犯罪分子和人們越來越多地面臨著針對他們相關生活的惡意軟件的風險。

        針對IoT設備的惡意軟件程序數量正在增加。 智能設備的開發(fā)人員幾乎沒有保護他們，很少發(fā)布固件更新，并且不向用戶解釋他們應該更改密碼。 這使得IoT設備成為網絡犯罪分子的完美目標。 通過成功劫持物聯(lián)網設備，罪犯能夠窺探人，勒索他們，甚至謹慎地使他們成為犯罪的伙伴。 卡巴斯基實驗室的專家已經對IoT惡意軟件進行了研究，以檢查風險有多嚴重。

        2016年發(fā)生的一些事件增加了對所謂IoT或“智能”設備性的興趣。 這些包括對美國DNS提供商Dyn的破壞性DDoS攻擊，這是在由路由器，IP攝像機，打印機和其他設備組成的大型未來僵尸網絡的幫助下推出的。

        巨型僵尸網絡是在未來的惡意軟件的幫助下創(chuàng)建的。 惡意軟件的活動相當簡單：它掃描了IoT設備，并嘗試使用任何發(fā)現的密碼。 人們很少改變他們的小工具的密碼，所以這些設備很容易被破解 - 這就是他們成為像未來這樣的惡意軟件的一部分。 有人連接的電視機可能成為僵尸網絡的一部分，業(yè)主永遠都不會知道。

        卡巴斯基實驗室的專家已經對IoT惡意軟件進行了研究，以檢查風險有多嚴重。 他們設置了蜜罐 - 人造網絡，它模擬不同IoT設備(路由器，連接的攝像機等)的網絡，以觀察惡意軟件嘗試攻擊虛擬設備。

        據專家介紹，背后的原因很簡單：物聯(lián)網脆弱，面對網絡犯罪分子曝光。 絕大多數智能設備正在運行基于Linux的操作系統(tǒng)，使得攻擊更容易，因為犯罪分子可以編寫同時針對大量設備的通用惡意代碼。

        這個問題的潛在影響是什么使得這個問題更加危險：全球已經有超過60億個智能設備。 他們大多數甚至沒有一個安全解決方案，他們的制造商通常不會產生任何安全更新或新的固件。 他們也不向用戶解釋他們應該更改其智能設備上的密碼，實際上并不是所有這些都允許用戶這樣做。

卡巴斯基大中華區(qū)總經理鄭啟良在接收采訪時表示:

        ?除非您特別需要使用設備，否則請勿允許從本地網絡之外訪問設備;

        ?禁用您不需要在設備上使用的所有網絡服務;

        ?如果設備具有預配置或默認密碼，并且無法更改它，或者您無法停用的預配置帳戶，則禁用其使用的網絡服務，或禁止從本地網絡外部訪問它們。

        ?開始使用設備之前，請更改默認密碼并設置新的強密碼;

        ?定期將設備的固件更新為最新版本(如果有更新)。