物联网(loT)集合了数十亿电子设备，品类从智能冰箱延伸到无线可穿戴设备。自2010年以来，联网的设备数量已从125亿台翻倍，达到了250亿台。简单来说，物联网就是物理设备的虚拟化身。这些设备通过网络进行互联，并由用户控制。

随着越来越多的设备连接到互联网，风险的产生是不可避免的：越来越多的数据暴露在互联网上，这同时也让黑客更加有机可乘。 例如，连接到互联网交通信号灯可能被黑客攻破，轻易在现实世界中造成损害。这就是科技创新引领虚拟和现实世界到达的境地。

越来越多的制造商正朝智能的未来迈进，更多智能产品涌现，汽车、洗衣机、冰箱等等，正通过连接互联网实现智能化。我们可以通过使用智能手机控制这些物联网设备。

Shodan被部分人称为互联网上最可怕的搜索引擎。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道，能够检索到所有触网的设备或者系统。它的爬虫每个月可以收录超过5亿台联网设备。通过简单搜索，Shodan就可以定位到服务器、摄像头、打印机、路由器和其它互联网基础设备，这个网站是白帽与黑帽黑客常用工具。如果搜索字符串“默认密码”你就能检索到所有密码如“1234”或“admin”等联网设备。

我们作为智能生活开启者的一代，喜欢使用手机来控制照明、门窗等等。但是我们忽略了一件事，我们总想保证自己的手机的安全，却没有在意这些连接到手机的智能设备是否安全。想象一下你可以坐在自己家里，访问密码为系统默认设置的其他安全摄像头，这是件很恐怖的事情。在不安的同时，又不可思议于设备的不安全性。

智能家居控制中心很容易被攻击者黑客攻击。 他们可以轻松地控制你的暖气、照明、电源和门锁。 这类系统甚至在企业和工业中也被大规模使用，这无疑增加了安全隐患。

黑客在每次攻击设备时将其添加到他的僵尸网络中，并在需要时可以对任意设备发动DDos攻击(即分布式拒绝服务攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力)。在我们没察觉的情况下，我们的家庭设备有可能成为黑客攻击他人的武器。

位于佛罗里达的安全咨询公司VNet Security LLC的负责人Paul Henry表示：“我们已经看到了被入侵的电视机，摄像机和儿童监视器，这无疑引发了隐私问题，甚至一些黑客入侵用户电表来窃取电量。“

物联网设备成为恶意攻击bot

今年10月，恶意软件"Mirai"的源代码被一位名为“Anna-senpai”的用户发布到了黑客论坛HackForums中。这种恶意软件会持续搜寻设定为出厂默认值或写死用户名密码的物联网系统。这些设备则会被注入恶意程序并成为攻击机器人，并被黑客通过中央服务器控制。这些设备(攻击bot)合力即可攻击并打破大型网站，导致巨大的损失。

电子商务将受何影响?

人们已经开始着手于打造可以在食材消耗完自动订购食品的智能冰箱，三星和万事达已经达成合作，设计具有该款冰箱，可以在FreshDirect以及ShopRite上订购食材。

当这些设备其中一个被外部攻破时，它们就可以整体拦截电商网站的服务器并连续地发出产品订单。这些被bot恶意生成的订单虽然是假的，但看起来和真的如出一辙，这会使电商网站产生巨大运输成本以及收益损失。

现在，一些电商会部署第三方网络数据爬虫，针对其竞品网站，扒取他们的定价信息、定价表和产品目录，以便他们打出更低价格来，并在市场中获得不当之利。

设想一下，这些竞争者进入下一个不当竞争阶段——侵入物联网设备，使之成为攻击bot给其它网站生成假订单。这些伪造的订单会给网站造成经济损失，同时还会使因为设备被入侵真实信息被盗而下订单的客户造成困扰。客户没准会停止使用该电商网站，而当大量用户流失时，这个电商网站的品牌就会危如累卵。

此外，这些被盗用的物联网设备上的恶意bot还可以向购物车添加成千上万的物品。这种恶意行为会实时降低库存量，导致网站会向有购买意愿的用户显示售罄。

那么你对于这种物联网设备会产生的恶意bot有何想法?