物联网弊端：奥地利旅馆被入侵后的反思

导语：物联网给我们的生活带来了许多便利——例如，一些镇的集成交通系统——然而物联网也大大提高了网络安全方面的风险。我们应该如何应对这些新的威胁呢？

Christoph Brandstatter（右数第三）的旅馆被黑客入侵了四次

Christoph Brandstatter是阿尔比斯山附近一家四星级观景酒店的总经理。在2016年12月至2017年1月，他酒店的电子锁以及系统遭到黑客四次入侵，系统被加密，并要求支付巨额赎金。

“勒索软件隐藏在一封伪装成奥地利电信的账单邮件之中。”Brandstatter表示。在他点击邮件中的一个链接之后，他的酒店的门锁就无法打开了，硬盘同时也无法工作。

“老实说，我们这些小企业从来没想过会被黑客盯上，所以我当时手足无措。”他回忆道。他给黑客支付了2比特币的赎金，按市价大约是1600欧元。”

他现在给电脑上安装了防火墙，最新的杀毒软件，并且开始训练员工分辨钓鱼电邮，无论这些邮件看起来多么真，都要格外小心。并且他又用回了传统的金属锁具与钥匙。

Brandstatter先生的酒店现又开始使用传统锁

“我们收到了顾客对这种复古钥匙的反馈，这给了顾客们一种家的感觉。”他表示。

黑客甚至能通过你家的水族箱入侵

今年早些时候，一家美国赌场的能自动调节盐度，温度，自动喂食的智能水族箱遭到黑客入侵，并由此进入了该公司的网络。

黑客们甚至能设法从联网的水族箱开始入侵

黑客从赌场的电脑里盗取了一百亿字节的数据，并将其存储到了芬兰的某个设备上。

在2016年的Mirai黑客行动之后，我们认识到黑客可以通过不安全的设备入侵并控制一个电脑，如此看来，使用被控制的僵尸电脑来散播攻击是多么容易的事。

黑客组织能够使用这些僵尸电脑来散播垃圾邮件或者发起DDos攻击（分布式拒绝服务攻击），可以直接把服务器弄瘫痪。还可以悄悄地改变一些数据资料，然后做一些不容易被发现的攻击行为，从而诱使一家公司做出让竞争者得利的决议，甚至有可能导致这家公司的股价暴跌。

对于这种情况，我们如何应对呢？

传统的网络安全软件通过学习，然后可以识别出在市面上恶意软件的独特特征码，以这种方式来监测超过80%的黑客攻击。但是，每周都会有几百万个新的攻击发生，要与他们的更新速度保持一致几乎是不可能的，因为其数量实在是太多太多了。

所以，网络安全公司正在开发一种新的方式，对计算机网络的行为进行监控，然后尝试标记并识别出可疑的行为。

Deep Instinct的系统能够检测出与互联网连接的网络内的不正常行为

简短地说，通过机器学习的算法来监测一个网络内的“正常”活动——学习所有连接到网络上的硬件的正常活动特征。一旦监测软件建立了一个“正常活动”的模板，他就能轻松地监测出不正常的行为。

但RedSeal公司的Mike Lloyd承认，目前在有关技术方面也不全是好消息。他表示，由于深度学习的算法并不能理解设备行为的内在逻辑，所以这些算法自然也无法完全准确地判断一个“不正常行为”。有时一些完全无害的行为也会被标为可疑行为。并且，如果网络行为合法地进行了一些转变，这些算法也需要一段时间来调整适应这种“新的正常行为”。

另一个困难，则是要找出所有连接到网络的设备。BeyondTrust公司制造了一些检测器来扫描无线频率，同时一些专业搜索引擎例如Shodan.io能够通过因特网找到“它们”。还有其他大量的网络安全公司，例如SolarWInds，提供设备侦测软件。