物聯網(IoT)帶來了我們以前從未想到過的各種創新。從手表到電燈開關，現在一切都可以連接互聯網，從而可以輕松地通過語音助理(如亞馬遜的Alexa、Google Home、HomePod或其他智能揚聲器設備)來控制整個房屋。但是，如果不小心的話，您的物聯網設備可能會被黑客入侵，并被招募到僵尸網絡中，以參與物聯網設備分布式拒絕服務攻擊(DDoS of things)。

[[330507]]

所有這些設備的缺點在于，由于它們已連接到互聯網，因此很容易受到攻擊。隨著物聯網設備數量的不斷增加，我們看到利用這些設備執行新的、比以往任何時候都更廣泛的攻擊的情況正在增加。

黑客們正在利用這樣一個事實，即我們將物聯網設備融入我們生活的能力正迅速超出我們保護它們的能力，因此您需要確保自己受到保護。

什么是DDoS of Things攻擊?

您可能已經知道了分布式拒絕服務(DDoS)攻擊。從本質上講，這些攻擊會滲透到易受攻擊的設備，并將它們招募到僵尸網絡中，僵尸網絡是一個由連網設備組成的協調網絡，并將遵循來自單一來源的命令。當攻擊者決定進行DDoS攻擊時，這些設備都會同時向同一目標發出服務請求，然后大量的流量會將目標淹沒，并有希望(從攻擊者的角度來看)使它們離線。

DDoS攻擊和DDoS of Things(DoT)攻擊的區別在于使用哪些設備來完成攻擊。在DoT攻擊中，僵尸網絡中的許多設備都支持物聯網。這些設備的安全性通常較低，因為它們無法像智能手機或筆記本電腦那樣受到嚴格的審查，而且許多用戶不知道如何更新它們，更不用說要定期執行補丁了。其結果可能是發現自己處在充滿受感染設備的網絡上，卻不知道該怎么做才能將損害降至最低。

如何保護物聯網設備

雖然物聯網可以讓我們在早上啟動咖啡機，或者通過智能手機打開客廳的燈，但它并沒有強調這些東西的安全性。在小型企業環境中，仍有許多設備最終會連接到網絡，而這些設備并沒有與筆記本電腦或手機相同的安全標準。特別是，如果在物聯網設備中發現漏洞，則不太可能快速修補，因為用戶根本不會將其視為威脅。

為了防止物聯網設備被招募到僵尸網絡中，您可以做的最重要事情之一就是定期進行修補更新。網絡攻擊者總是在尋找容易下手的目標，而具有已知漏洞的未修補設備則是最誘人的。

最重要的是，在將新物聯網設備帶入網絡時，企業需要制定一些政策。通常，員工會在不考慮更廣泛安全后果的情況下將新設備添加到網絡中。這里最重要的是，IT部門需要了解網絡中的任何新增設備，并有一個保護網絡免受任何外部威脅的計劃。

監控帶寬

為了避免成為這些攻擊的受害者，您可以做的最重要事情就是監控網絡是否存在過量流量。如果您沒有足夠資源來進行全天候網絡監控，則可以考慮與一家托管Wi-Fi提供商合作，提供商可以幫助您確保網絡安全。

除了基本的網絡監控之外，您還可以采取一些基本的安全措施，例如上游DNS服務器，這可以使您更難被攻擊。

如何保護自己免受DDoS of Things攻擊

DDoS of Things攻擊與常規DDoS攻擊非常相似。唯一不同的是，很大一部分流量來自網絡攻擊者僵尸網絡中的物聯網設備。很重要的一點是，您要盡快意識到自己正在成為攻擊目標，這樣就能夠確定他們要在哪里攻擊您，以及您可以采取哪些措施。

DDoS攻擊通常會在一個特定的網址、基于Web的形式或某些其他面向公眾的漏洞上帶來大量流量。如果您與ISP或某種托管服務提供商合作獲得24/7全天候網絡監控，則可以快速確定目標并防止問題擴散。

您現在可以做什么

雖然物聯網可以給辦公方式帶來許多革命性的變化，但將如此多的連網設備帶到企業網絡中也會帶來巨大的安全隱患。您的物聯網設備可能會受到威脅并被招募到僵尸網絡中，在僵尸網絡中，它可能會被用作DDoS of Things攻擊的一部分。好消息是您可以采取一些措施來保護您的網絡。