2016年，物聯網僵尸網絡被利用發起多次攻擊，其中包括史無前例的大規模DDoS攻擊。業內人士表示，在未來幾年，物聯網可能將繼續扮演這一反面角色。根據數據預計，到2020年物聯網設備將達200億臺。因此，網絡安全將面臨的會是更多、更頻繁的破壞性攻擊。

隨著物聯網的不斷發展，物聯網應用設備逐步滲透進日常工作生活的方方面面，但與此同時，物聯網設備帶來的安全威脅也隨之而來。如今，簡單使用telnet和出廠默認用戶名和密碼就會導致僵尸網絡形成巨大規模。加之物聯網空間的聯網設備數量的猛增，接下來幾年僵尸網絡規模將難以估量。

此外，由于物聯網的“物”往往是缺乏固有安全措施的簡單設備，需要清晰理解不同固件版本、二進制文件、芯片級軟件，以及使用的技術，因此容易受到攻擊。對此，有業內人士預測，2017年將會出現永久性拒絕服務攻擊。這種攻擊針對“物”展開，攻擊者利用漏洞用修改、破壞基本軟件，旨在破壞物聯網設備和其它硬件的固件。

當然，物聯網設備雖然有成為攻擊目標的可能，同樣它們也可能成為肇事者。借助公開可用的黑客工具，DDoS贖金攻擊可以利用“thingbots”——被劫持設備組成的大規模系統。這些物通常共享IP地址和不常見的操作系統，識別起來相對困難。

目前，針對以上種種物聯網安全將出現的問題，使用物聯網技術的公司尚未就如何在設備上實施物聯網中的安全性達成共識。當然，這種共識需要相關標準委員會來解決，而企業IT部門需要解決的是自身的問題。那么，如果企業正在使用或計劃使用物聯網，該如何應對？

首先，確定所有的物聯網所披露的黑客和違規行為，并編寫并制定計劃，對其進行定期監控。這種監測應該在兩個層面上進行：一方面，對設備進行定期物理檢查，并對基于網絡的系統對于這些設備進行持續的基于軟件的監測和記錄。另一方面，保證在任何檢測到來自設備異?；顒拥臅r候，都有一種方法來立即關閉該設備。

第二，如果企業計劃是在檢測到異?；顒訒r立即關閉設備，還應該具有災難恢復和故障轉移過程，以便使自己的工廠和環境監控系統或任何其他物聯網應用程序可以繼續運行。

第三，企業應該與其責任保險提供商會面協商。在實施物聯網技術時，應該預計企業的預算中責任保險費的增加。企業的責任保險公司不希望看到因為數據泄露，妥協和損害導致成本上升。其保險公司可能有一個可以推薦的客戶的最佳實踐列表，可以幫助企業實現物聯網規劃，并提供應對策略。

如今，2017年的步伐越來越近，預計物聯網和聯網設備將呈指數增長，這將會吸引黑客的目光，使得許多物聯網設備以及部署設備的組織機構猝不及防。因此，只有組織機構積極采取整體措施增強安全態勢，物聯網才能免受下一波攻擊的破壞。

更多資訊請關注工業以太網頻道