「殭尸網絡」是指利用一系列的連網裝置執(zhí)行惡意軟件，讓外來組織或人員得以在裝置主人不知情的情況下使用這些裝置…

當提及安全特性時，許多物聯網（IoT）裝置開發(fā)人員仍然表示不愿意采取保護措施。有些開發(fā)人員甚至理直氣壯地指出：「黑客從這種裝置中得不到什么有價值的東西！」但是，如果少了網絡安全設計，您的裝置很可能被迫加入「殭尸部隊」（zombie army），即所謂的「botnet」殭尸網絡。

如果您還沒有聽說過，「殭尸網絡」是指利用一系列的連網裝置執(zhí)行惡意軟件，讓外來組織或人員得以在裝置主人不知情的情況下使用這些裝置。在特定情形下，濫用這些裝置的人員可以使這些連網裝置透過因特網聯機接受和傳送訊息。由于裝置用戶永遠看不到這些訊息（訊息的傳送目標是第四方），因此這種劫持操作可以無限期地進行，而不至于被發(fā)現。

雖然濫用者（也就是殭尸牧人）可能對于單臺裝置興趣缺缺，但攻擊一系列裝置可能就很有用了。殭尸網絡最常見的兩種用途是分布式阻斷服務（DDoS）攻擊和垃圾郵件傳播。DDoS攻擊是在短時間內將大量訊息發(fā)送至一臺特定的計算機，如網絡服務器。其目標是利用超出這臺計算機處理能力的訊息量使這臺計算機當機，導致其服務速度變慢或甚至使其上運作的軟件崩潰。垃圾郵件傳播則允許殭尸牧人發(fā)送無法追溯來源的電子郵件訊息，從而實現網絡釣魚式攻擊（phishing），或行使其它騙術而不至于被逮到。

傳統(tǒng)的殭尸網絡征用對象是缺乏安全性的家庭網絡路由器和個人計算機（PC）。但隨著安全性低甚至沒有安全性可言的物聯網裝置部署及其數量持續(xù)增加，殭尸牧人開始改變征用目標。根據資安網站Dark Reading最近發(fā)表的調查報告，揭露了一個基于BASHLITE惡意軟件系列的殭尸網絡，該網絡中的殭尸超過了100萬個，其中96%是物聯網裝置。

如果不設法提高下一代物聯網裝置的安全性，這種殭尸部隊只可能越來越龐大。

但正如許多開發(fā)人員所聲稱的，問題就在于：「安全的代價太昂貴了！」確實，許多傳統(tǒng)的安全機制和算法需要的運算資源超出小型物聯網裝置所能承受的范圍。另外，這些機制和算法并不能有效地簡化以因應資源的限制。雖然在設計中增加安全性似乎很昂貴，但想想缺少安全性要付出的代價吧！許多公司已經為此導致產品賣不出去、信譽受損，有時還不得不啟動數百萬美元的召回，原因就在于他們的物聯網設計缺乏安全性。如果殭尸牧人在您毫無保護的設計基礎上建構和釋放殭尸網絡，那么每個人都得付出代價。

很快地，成本可能不再是個問題了。市場上開始推出許多解決方案，只要花不到1美元的價格就能在基于微控制器（MCU）的設計中解決安全問題。目前還有許多人在為資源受限的物聯網裝置定義和開發(fā)軟件安全方法。例如Eclipse已著手進行一項項目，為小型設計中建置的數據報傳輸層安全性（DTLS）創(chuàng)建C庫，并稱之為TInydtls。美國國家標準與技術研究所（NIST）也在制訂一項計劃，用于聚集輕量級加密算法并為其進行標準化。

綜上所述，計劃打造新款物聯網裝置的開發(fā)人員至少不能再輕視安全性問題了，現在必須開始像考慮每個設計折衷因素一樣認真地思考這個問題。最理想的是確保在設計規(guī)格中達到一定程度的安全性，并為項目預留適當的預算，即使它并非完全加密方案。至少在設計時必須提供一些保護，而不能讓產品輕易地變成殭尸。

（參考原文：Zombie-proof your IoT design）