你家的网络WIFI安全吗？IoT攻击科普[多图]

网络摄像头的连接图解

显然在上述的连接中，只要黑客们知道连接的端口和设备的IP地址，再借助摄像头连接的弱密码，他们就可以通过网络看到摄像头的影像，从而导致个人隐私的泄露。在实际的摄像头入侵案例中，黑客们也正是先通过通过很多非法扫描软件，然后借助这些扫描软件获取摄像头的IP地址，接着依靠扫描器，用一些弱口令密码，做大范围的扫描。最终通过获得的弱口令密码来实现对摄像头的入侵。

网上叫卖的入侵教程

实际上IoT设备通过网络连接到互联网后，这些设备的验证、运行方式几乎和我们常用的电脑并没有什么大的不同。黑客们平时通过各种黑客工具针对的电脑的攻击，通过简单的改造就可以移植到针对IoT设备的攻击。 因此除了上述扫描端口攻击外，随着IoT设备的增多，黑客们还有很多攻击手段，僵尸网络（一般由物联网设备打造的僵尸网络称做ThingBots）攻击便是一种。ThingBots是由不同种类的设备组成的，它们都是互联互通的。黑客们在网上激活这些设备后，就可以通过它们来进行僵尸网络攻击，通过IoT设备来发送大量的垃圾邮件或者信息。

?ThingBots攻击

此外还有诸如中间人攻击（黑客通过在两个独立系统中间，进行安全数据窃取与破坏）、身份认证（黑客通过身份盗取来进行对loT设备的攻击，盗取共享单车的认证，实现他人骑车你付账）、拒绝服务（黑客通过分布式拒绝服务DDoS攻击，大量恶意系统攻击同一个目标，从而导致loT设备服务商瘫痪，给广大用户带来不便）等等。

DDoS攻击

小心无大错，如何避免自己IoT设备被入侵 通过上述介绍可以知道，现在很多IoT设备都有漏洞。那么在日常使用这些IoT设备时该怎样进行自我保护？ IoT设备要尽量从正规渠道购买，这样可以防止买到暗藏后门或者恶意软件的IoT设备。其次对设备的初始验证密码进行更改，尽量设置复杂的验证密码，同时要及时升级官方固件，像不少 手品牌机的摄像头就可以在APP端定期检查固件升级。