新华社北京１０月２４日电 新闻分析：美国网络遭攻击暴露物联网安全隐患

　　新华社记者彭茜

　　恐怕很多人难以料到，家里安装的网络摄像头或是联网的智能冰箱不仅会被黑客轻易控制，还可能成为他们发动网络攻击的新一代“武器”。

　　近日造成美国上千家大网站集体“掉线”的大规模ＤＤＯＳ攻击的源头，正是中了木马病毒的智能家居产品所组成的“僵尸物联网”。成千上万的物联网设备发送大量通信请求，使域名服务器瘫痪。这可能是首次借助物联网设备发动的大规模网络攻击。

　　遭受攻击的美国网络服务提供商迪恩公司的首席战略官凯尔·约克对媒体表示，很多看似无害的物联网设备正成为大范围黑客袭击的“帮凶”，它们可能是家里的录像机、摄像头、温控器，甚至智能烤箱。

　　其实，早在２０１３年专家就已指出智能家居、可穿戴器件等物联网设备的安全漏洞。《福布斯》杂志记者克什米尔·希尔曾通过网络远程打开了陌生人家的电灯、电视和其他智能设备。而惠普公司２０１５年的调研报告显示，１０种物联网硬件中有６种存在网络安全隐患。

　　怎么成“帮凶”

　　“目前全球物联网安全状况非常令人担忧，大量物联网设备接入、暴露在互联网上，很多物理设备存在弱口令、缓冲器溢出等安全漏洞，极易被攻击，并作为攻击其他设备或系统的平台，”中科院信息工程研究所物联网信息安全技术北京市重点实验室主任孙利民接受新华社记者采访时说，“特别是目前全世界有数以百万计的联网摄像头，相当高比例的摄像头存在弱口令等很多安全问题。”

　　他们分析发现，一些存在安全漏洞的摄像头不仅能被操纵窥探用户的个人空间，还可能被黑客当做袭击其他目标的攻击平台。