期待已久的物聯網危機要來了，我們準備好了嗎

在高通、華為、ARM、英特爾等巨頭力推下，物聯網正在急速發展，2020年後，將有超過200億台設備聯網，物聯網創造的產值將超過100億元。互聯網，終究被物聯網所取代。

然而，物聯網的安全問題卻總是被民眾和廠商忽視，放任之下，隱疾正在發酵。

想像一下，未來某重要工廠、某電網、城市交通系統內，甚至三峽大壩內，幾百萬個設備和感測器接入物聯網。一旦被黑客攻入，黑客便可能篡改程序，對工廠、電網、交通系統發動攻擊，導致大面積癱瘓。社會影響將是空前的。好在這僅僅是理論上的想像，現實中並無這樣的實例。目前遭受攻擊最多的，都是路由器等小設備，影響也相對局限。

正是由於攻擊影響小，這些路由器設備中的漏洞未能引起重視，很多在被發現多年後仍然存在。這相當於給攻擊和濫用行為發放了許可證。本周一，美國Akamai公司跟蹤到，有黑客正在開發和利用一個路由器和視頻遊戲機中的UPnP漏洞，這個漏洞早在2006年便已被發現。

UPnP即通用即插即用，任何操作系統、任何編程語言都可以使用該協議，支持各類智能設備實現遍布全球的對等網路連接。總之，它是物聯網的一個核心架構。未來物聯網的實現，它將扮演主力角色。

為了利用該協議搗鬼，黑客們利用商業路由設備中的UPnP漏洞一遍遍重設路徑來躲避追蹤，從而創造處複雜的「代理鏈」。過去十年，已有很多學術文章指出即插即用網路協議（UPnP）的風險，上月，Symantec公司宣布，他們發現有黑客組織利用UPnP來掩藏他們的雲端通信。這聽上去很是高科技，因此並不常見。本次Akamai公司也證實了，黑客並不是在利用漏洞攻擊設備本身，而是作為一個中轉站，去做其他勾當，例如發起DDoS攻擊、散步惡意軟體、發送垃圾和釣魚郵件、盜刷信用卡等。

值得一提的是，UPnP代理不僅被用於惡意攻擊，還被某些大國網民用來「翻/牆」。基於UPnP，該國一些網民通過各種VPN手段來隱藏真實IP和蹤跡，繞過防火牆阻擋，接入國際互聯網。

無論如何，物聯網的安全性問題正在一步步被證實和放大。對物聯網而言，每個入網設備都將是個「黑箱子」，我們不知道它的背後，是個普通的終端設備，還是暗藏不法目的黑客。

尤其糟糕的是，物聯網行業對安全的投資極少，這是物聯網發展的重大隱患，也是商機的所在。

（叉叉快評，專註原創評論，優質原創文將首發於同名微信公眾號 chachafu312）

推薦閱讀：