由马凯•麦凯布

物联网僵尸网络继续成为新闻热点，新型恶意软件感染了一系列联网设备，然后利用这些设备参与历史上规模最大的分布式拒绝服务(DDoS)攻击。

据估计，自出现以来，Mirai恶意软件已经感染了超过100万台设备，在上个月发布之后，还会有更多的设备被感染。如果您正在跟随这一趋势，但还没有听说过Bashlight或Aidra的Linux/IRCTelnet衍生品，请耐心等待。据说，自从Linux/IRCTelnet启动以来，5天内已经感染了3500台设备。

虽然这些攻击的影响和它们所代表的挑战是非常真实的，但值得一问的是，这些攻击是否真的利用了物联网。具体来说，就是我们最近几年所理解的物联网:一个连接边缘和云的系统系统，随着虚拟化应用程序和增值服务，北向数据和南向控制在拓扑上自由移动。

在攻击报告中提到的受影响设备相对较少，包括无线网关、蜂窝路由器、联网dvr、打印机和网络摄像头。除了少数例外，这些设备已经存在很长时间了。将它们描述为物联网设备，在匆忙获取相关标题和随之而来的点击量时，就没有把握物联网的意义。它们是物联网设备，只是在嵌入式设备开发商声称已经进行物联网数十年的情况下。

破坏这些设备的罪魁祸首通常是:固件要么有bug，要么过期，或者两者都有。未被最终用户或操作员重置的缺省设备凭据。非专家用户没有更新他们的固件的主要原因是易于使用或缺乏使用。

虽然这个列表对于关注安全的人来说是非常熟悉的，但随着嵌入式物联网未来的发展，它也应该让人们停下来，并进行一些真正的自我反思。随着越来越多的产品被我们连接起来，随着越来越多的产品被赋予自主性的驱动力，安全的风险只会越来越高。

Alex Devries和Tim Skutt最近就这个威胁发表了两篇博客，我鼓励你们去看看:

物联网僵尸正在吞噬互联网
免疫物联网僵尸群