灰色的暴利市场，物联网成为黑客的捞金温床(2)

以及发生在2016年的"美国东部大断网"事件，实际上是利用了数十万台受到僵尸网络感染的联网设备，比如路由器、摄像头，通过持续的扫描漏洞，操纵肉鸡的方式，向目标发送合理的服务请求，就此占用过多的服务资源，使服务器拥塞而无法对外提供正常服务。

包括德国杜塞尔多夫医院遭受勒索软件攻击之后，德国网络安全机构BSI向外界发出的警告是——要求德国公司和机构针对CVE-2019-19871漏洞（勒索软件的已知入口点）更新其Citrix网络网关。

综合这几项事件来说，设备或系统存在漏洞是最大的风险。一些使用弱口令及默认密码、内置密码；存在逻辑漏洞、公共组件历史漏洞的联网设备风险最大。

为此的基本解决方案其实并不复杂：

1、关闭暴露在公网中的设备端口。

2、及时更改设备出厂默认密码，对于一些无法更改的老旧设备暂停使用。

3、厂商持续监控设备出入流量及设备行为，尽早发现异常。

4、厂商定期排查现有设备中的风险与漏洞并做出修复。

5、设备厂商积极与监管部门和网络安全公司密切合作，做好事件发生时的应急响应。

当然，一劳永逸的办法是不存在的。实际上自互联网诞生起，这场网络安全攻防战，就一直在持续进行。

（编辑：ASP站长网）