先来说说什么是“物联网”？

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段！

顾名思义，物联网就是物物相连的互联网。这有两层意思：

其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；

其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。

............

物联网行业现在发展较为平稳，有比较大的前景，进入物联网要学的东西不少，大家感兴趣可以去了解下！

安全事件回顾：

这周三F5 Labs发布全球物联网威胁报告，对攻击者如何搭建僵尸网络攻击物联网设备做了调查。

目前，已投入使用的物联网（IoT）设备多达几十亿台，未来还将继续增加。Gartner预计，到2020年，超过50%的主要新流程和系统将包含物联网元素。

报告指出，物联网攻击2017年上半年增加280%，主要受Mirai驱动——感染物联网设备，并将设备变成“肉鸡”的恶意软件。

事件分析：

1.报告显示，83%的攻击来自西班牙托管服务提供商SoloGigabit，说明sologigabit可能被黑客攻破，存在安全隐患！

2.报告指出，物联网攻击2017年上半年增加280%，主要受Mirai驱动——感染物联网设备，并将设备变成“肉鸡”的恶意软件。说明物联网设备存在安全协议漏洞，导致物联网设备被远程取得权限控制！

3.公司没有注意到服务商问题，也没有很重视物联网设备安全问题！

措施和应对：

1.清理被感染的物联网设备！

2.企业需制定DDoS策略，认清企业并不总是直接的攻击目标，可能因服务提供商遭受攻击而沦为受害者。

3.企业应在购买物联网设备之前进行深入研究，杜绝购买、销售存在漏洞的物联网设备，避免物联网设备被重新目的化攻击企业。

报告中对开发者的建议：

1.制定安全计划、设计和测试软件开发的必需部分生命周期。千万不要认为你的设备不会成为黑客攻击目标.遵循威胁建模!

2.不允许为管理员帐户设置基本凭据。

3.不允许蛮力攻击！速率限制的连接或设置帐户锁定失败后登录尝试。

4.如果必须使用telnet进行远程管理，请将telnet访问限制在您的内部管理网络；绝不允许Internet上任何位置的管理连接！