随着5G网络的发展，万物互联将成为趋势，网络上会存在比以往更多的IoT设备，生活也会变得更加智能。然而，随着物联网发展带来的海量设备联网，物联网将逐渐成为犯罪分子攻击的目标。这绝不是危言耸听，家中的智能电视、扫地机器人等都有可能成为黑客远程遥控的工具。
除了隐私泄露问题，黑客还可以使用物联网设备进行 DDoS 攻击，持续挖掘物联网设备的更多潜力，实现更多恶意功能。据《2018年中国网络安全报告》指出：去年，遍布 54 个国家的超过 500，000 台路由器和 NAS 设备，感染了 VPNFilter 恶意软件。此病毒构造精密，被 APT 攻击组织用来窃取信息。未来如果这种攻击方式被网络犯罪团伙使用，将会带来更多破坏性的危害。那么，物联网发展带来的威胁具体有哪些呢?

　　1.传统DDoS攻击持续存在

　　物联网设备最早被黑客利用进行DDoS攻击活动，此类攻击技术较为成熟，随着物联网设备漏洞的不断出现，以及黑市上存在的DDoS攻击需求，促使这种攻击持续存在，并且威胁逐渐增大。由于物联网设备越来越多，一旦被攻击者控制，形成大规模的僵尸网络，批量访问某个网站，就会导致网站瘫痪，甚至可能导致某个区域断网，全世界大部分网站都无法抵御这种攻击。因此物联网设备在入网前要进行严格的测试，目前不少厂家已经从设计的角度避免了弱口令，但是由于软件漏洞无法完全避免，因此要做好漏洞的及时修补工作，才能避免被攻击者利用。

　　2.发送垃圾邮件逐渐增多

　　除DDoS攻击外，研究人员发现了一个发送广告邮件的物联网病毒，并将其命名为Linux.ProxyM，该病毒几乎可以在所有Linux设备上运行，包括路由器、机顶盒等设备。此病毒可在感染的物联网设备中运行SOCKS代理服务，接受控制指令，发送广告邮件，平均每台受感染设备每天可以发送400封广告邮件，通常以成人内容和金融服务为主。除广告邮件之外，该病毒还发送钓鱼邮件，诱导受害者点击钓鱼网站，获取受害者账号密码。由此可见，很多传统的网络攻击，在控制了大量的物联网设备之后，又有了新的发展，这种攻击相对于传统的租用服务器发送邮件，攻击者成本更低，更难被查封。

　　3.批量挖矿逐渐增加

　　以往不法分子主要通过个人电脑和服务器进行挖矿，现阶段有不少攻击者另辟蹊径，投入到物联网设备的挖矿领域。由于挖矿十分消耗计算机资源，导致计算机卡顿或者网站无法访问，很容易被受害者发现。而对于物联网设备，很多时候受害者无法查看CPU内存占用情况，一般很难发现，即使挖矿导致设备死机，受害者也会认为是设备过热导致，只能通过重启来解决。

　　ADB.Miner是针对物联网设备进行挖矿的病毒之一，该病毒会扫描暴露在互联网上的安卓机顶盒、智能电视，然后通过ADB调试端口默认开放的漏洞植入挖矿病毒。此外还有攻击者通过MikroTik路由器漏洞，植入Coinhive挖矿脚本，当用户在浏览网页跳转到任何类型的错误页面时，会自动打开包含Coinhive挖矿脚本的页面进行挖矿。

　　4.开始被用于APT攻击

　　VPNFilter恶意软件是一个多阶段，模块化的平台，具有多种功能，可支持情报收集和破坏性网络攻击操作。此病毒构造非常精密，兼容性非常强，能够感染Linksys，MikroTik，Netgear，TP-Link和QNAP、华硕，D-Link，华为，Ubiquiti，UPVEL和中兴制造的路由器。研究人员发现遍布54个国家超过50万台路由器和NAS 等物联网设备，感染了VPNFilter恶意软件。

　　安全专家建议：

　　物联网设备中毒后较难发现，漏洞难以及时修补，甚至有的设备已经找不到生产厂商，这些感染物联网病毒的僵尸设备，会对全球网络安全造成很大的隐患。因此未来物联网设备，出厂前要进行足够的测试，尽最大可能提高防护能力;另一方面建立完善的升级补丁体系，发现漏洞后厂家能够及时通过安装补丁修复漏洞，而不是漏洞出现后长期无法修复，导致物联网设备被黑客攻击。