如果把我們的互聯(lián)網(wǎng)世界想象成一個(gè)正在游覽極地水域的豪華游輪，那么在底部甲板上有一個(gè)導(dǎo)航員，他確保一切環(huán)節(jié)運(yùn)轉(zhuǎn)正常。他手中有一切需要的器具：雷達(dá)，聲吶，航海表，指南針，表盤和秒表。他可以在濃霧中不會(huì)出灰之力就能找出恰當(dāng)?shù)暮骄€。

有一個(gè)晚上，校正過航線之后，導(dǎo)航員發(fā)現(xiàn)遠(yuǎn)處正前方出現(xiàn)一個(gè)冰山。這些冰山就是電視機(jī)，相機(jī)，洗碗機(jī)，汽車以及所有互聯(lián)網(wǎng)化的東西。

導(dǎo)航員說：“我們要調(diào)轉(zhuǎn)方向了”

所有人回答說：“好的好的，我們會(huì)的”

但是沒有人這么做。這個(gè)船徑直的保持著原有的方向。在警告了幾天，幾周之后，終于裝上了第一塊冰山。茶碟，餐桌從船上跌落，掉入海中。——這就是去年十月遇到的第一輪DDoS攻擊，整個(gè)互聯(lián)網(wǎng)模塊癱瘓了一整天。

“我們現(xiàn)在怎么辦啊？”每個(gè)人都在問導(dǎo)航員，“怎么修復(fù)這個(gè)問題？”

導(dǎo)航員環(huán)視四周，現(xiàn)在游輪周圍環(huán)繞著綿長(zhǎng)的冰川線，一個(gè)個(gè)的尖刺冒出冰面。

“如果你把整個(gè)互聯(lián)網(wǎng)看做一個(gè)整體，它一直就不是安全的?！盝ames Scott說道。他作為基礎(chǔ)設(shè)施技術(shù)的資深人士表示：“現(xiàn)在你把不安全的設(shè)備連接到了本來就不安全的互聯(lián)網(wǎng)當(dāng)中?！笔聦?shí)上，拋開十月攻擊波不說，現(xiàn)在與之應(yīng)對(duì)的策略并不起效。Scott說道：“對(duì)應(yīng)的策略還不夠復(fù)雜，黑客們瞄準(zhǔn)到任何一個(gè)薄弱點(diǎn)都可以借此駕馭整個(gè)網(wǎng)絡(luò)?！?/p>

黑客之所以能夠成功并不是他們的技術(shù)有多強(qiáng)大，只是因?yàn)楝F(xiàn)有的物聯(lián)網(wǎng)設(shè)備數(shù)量不夠。根據(jù)Gartner的數(shù)據(jù)顯示，現(xiàn)在全世界有大約64億物聯(lián)網(wǎng)設(shè)備正在使用，到2020年將會(huì)達(dá)到500億。折合下來每天都會(huì)有4000部投入使用。十月時(shí)，有186個(gè)被植入了惡意軟件。DdoS攻擊從15年第三季度到16年第三季度增長(zhǎng)了71個(gè)百分點(diǎn)。

之所以物聯(lián)網(wǎng)問題與其他安全問題不一樣的理由是，的確沒有多少方法可以給已經(jīng)放在那里使用了的電器增加安全性。

物聯(lián)網(wǎng)提供商Icon Labs總裁Alan Grau表示：“如果你看一下你的電腦或者其他電子產(chǎn)品，他們可以在消費(fèi)者拿到產(chǎn)品之后繼續(xù)升級(jí)或安裝軟件更新”然而物聯(lián)網(wǎng)中，并非如此。

如果有幾個(gè)安全更新是強(qiáng)烈建議安裝的，甚至讓消費(fèi)者更改密碼，消費(fèi)者是可以這樣做的。但很多時(shí)候，很多設(shè)備并沒有這個(gè)功能，或者如果有，太復(fù)雜去做到了。

一些產(chǎn)品缺陷不是由于設(shè)計(jì)者的責(zé)任。如果一個(gè)僵尸病毒感染了一個(gè)智能電視，然后利用DdoS攻擊了一個(gè)銀行機(jī)構(gòu)，使之癱瘓了一天并傷害到了其商業(yè)利益，這個(gè)過程并沒有傷害到被感染的智能電視或某個(gè)電器。

這意味著，立法機(jī)構(gòu)應(yīng)該制定更加嚴(yán)格的法律，使得這些設(shè)備停止售賣，知道他們?cè)鰪?qiáng)了安全性。但是立法機(jī)構(gòu)手中有太多太多的事情等著去辦。太多了。

行業(yè)升級(jí)是緩慢的，因?yàn)樘砑有袠I(yè)標(biāo)準(zhǔn)會(huì)放慢市場(chǎng)的靈動(dòng)性。但是安全性設(shè)計(jì)和別的標(biāo)準(zhǔn)不能混為一談。就像汽車公司生產(chǎn)的汽車不能沒有剎車片是一個(gè)道理。

生產(chǎn)商不會(huì)做任何事情，直到他們被逼如此。顧客能做的并不多。我們都漂浮在極地冰海之間，等待著某個(gè)冰山將船體擊碎。

當(dāng)我問Garu關(guān)于這種攻擊的未來時(shí)，他提到說黑客會(huì)利用勒索軟件來感染一系列設(shè)備，然后告訴制造商支付，否則恐嚇其不想發(fā)生的后果（11月就有黑客嘗試借此劫持舊金山的MUNI輕軌系統(tǒng)）

Scott說“我認(rèn)為我們需要遇見某個(gè)大災(zāi)難之后，人們才開始執(zhí)行相關(guān)的標(biāo)準(zhǔn)”如果一個(gè)僵尸病毒攻克了一個(gè)電廠，導(dǎo)致了醫(yī)院斷電，或者屏蔽了自動(dòng)駕駛汽車的某些功能，導(dǎo)致交通事故發(fā)生。這種災(zāi)難是不可避免的。在此之前，必須引入監(jiān)管措施。