随着“智能”终端设备的物联网安激增，越来越多的全形攻击者也开始盯上了这一薄弱环节。SAM Seamless Network 在本月早些时候发布的势报一份新报告中指出，去年有十亿级 IoT 设备遭到了攻击。告去在 2021 年发生的亿级 10 亿次与安全相关的攻击中，物联网设备就占据了超过九成。电设到攻

(来自：SecuringSAM)

显然，备遭有组织的物联网安黑客团伙，并没有忽视互联网设备使用率的全形飞速增长。大约一半攻击发生在家庭和小微企业的势报网络上，直面外网的告去路由器首当其冲。

攻击类型包括一些可疑的亿级网络流量行为，且通常涉及分布式拒绝服务(DDoS)、电设到攻暴力攻击、备遭网络钓鱼、物联网安以及基于 DPI 策略的攻击。

报告中提到的源码下载“小型路由器”，尤其常见于家庭、咖啡店和其它非工业场所，但它们正越来越容易受到攻击。

其它受到攻击的设备还包括 Wi-Fi 域展 / Mesh 组网终端、网络接入点(AP)、网络附加存储(NAS)、VoIP、联网摄像头，以及此外的小型智能家居设备。

由于安全性较弱和配置不当，大多数针对 IoT 设备的攻击是很容易得逞的。遗憾的是，SOHO 用户普遍缺乏对相关设备的安全性、及其在互联网生态系统中的重要性的理解。

此外操作系统与软件版本的多样性，源码库也会导致升级维护工作变得更加碎片化(难以编译和部署安全更新)，更何况某些 IoT 设备制造商根本不会定期推送安全更新(如果有的话)。

与此同时，攻击者正在开发复杂的僵尸网络来爬取互联网、寻找脆弱和易受攻击的设备。而自 2016 年以来，Mirai / Mozi 等僵尸网络就一直在针对家庭路由器等物联网设备发起攻击。

随着时间的推移，这些网络爬虫恶意软件也在不断获得增强功能和逃避检测的手段。更让人不放心的是，物联网设备很少收到无人值守的更新，这一事实使之更易成为攻击目标。

最后，SAM Seamless Network 的《2021 物联网安全形势》报告，是在分析了来自 1.32 亿个活跃物联网设备和 73 万个安全网络的匿名数据后编制得出的。香港云服务器