近日，法國一家網絡托管服務商OVH遭受到大型DDoS攻擊，攻擊量級甚至達到了1.5Tbps的規模。據安全專家分析，攻擊者是利用捕獲到的大量物聯網（Internet of Things，IoT）設備構建成僵尸網絡伺機發動攻擊的。

　　物聯網設備已成大型DDoS攻擊的“馬前卒”

據悉，發動此次DDoS攻擊的僵尸網絡具備超過1.5Tbps的攻擊能力，一共調動了14.5萬臺的物聯網設備，其中包括了監控攝像頭和視頻錄像機等可聯網設備。

專家指出，當前越來越多的物聯網設備出現在人們身邊，廉價而又安全薄弱的物聯網設備更是隨意被帶入或帶出企業網絡環境，無形中不僅為企業的網絡管控帶來難度，更為攻擊者的入侵埋下相當大的隱患。

然而由于大多數的物聯網設備體積小巧，常常被使用者所忽略。實際上物聯網設備與人們熟知的電腦一樣，也是由硬件+操作系統構成，因此它們同樣會受到傳統漏洞和攻擊的威脅，加上由于物聯網設備多以不同形態示人，導致人們普遍對其威脅性認識不足。

這種情況不僅出現在用戶層面，而且同樣存在于物聯網設備的制造商中間。部分物聯網制造商在生產和銷售其產品時，往往只選用現成的IoT平臺/套件，對整體系統的安全防護、協議配置等卻并不關心，對于已售產品的固件升級更是忽略視之。

　　針對物聯網產品展開的各種攻擊

目前安全研究人員已經在智能燈泡、聯網汽車等物聯網產品中發現過安全漏洞，而企業部署的監控攝像頭、視頻錄像機等可聯網設備同樣存在著安全性薄弱，甚至人為不加密等情況各異的安全隱患，淪為攻擊者發動大型DDoS攻擊的“幫兇”。