安全云服务公司Proofpoint（纳斯达克股票代码：PFPT）近日发现了史上首个来自僵尸物联网（Thingbots）的攻击，参与攻击的设备包括很多智能家居设备和智能电器。这是信息安全业界首次记录到有智能电器等物联网终端设备参与的僵尸网络攻击。

该僵尸物联网发动的全球性攻击供发送了75万封恶意电子邮件，这些邮件来自超过10万个日常消费电子产品，包括家庭路由器、家庭媒体服务器、智能电视甚至一台智能电冰箱都被植入木马后成为僵尸网络的一部分。

据媒体预测，智能电器和智能家居电子设备未来数年的数量将增长四倍，来自客厅智能电器的物联网安全问题对于消费者和企业来说都是一个全新的威胁。

过去，黑客和犯罪分子通过僵尸病毒和木马控制个人电脑成为僵尸网络的一部分，而Proofpoint报告的这次僵尸物联网攻击表明犯罪分子已经开始将手伸向家庭路由器、智能电器等物联网终端设备，发动类似的僵尸网络攻击。对于企业和一些拥有高攻击价值目标的机构来说，物联网设备的安全防护相对薄弱，对攻击者的吸引力甚至大过PC、笔记本电脑和平板电脑等传统计算设备。

Proofpoint观察并记录的这次僵尸物联网攻击发生在2013年12月23日-2014年1月6日之间。以发送恶意邮件为主，每天三次共发送10万封左右，目标覆盖全球范围的企业和个人，其中超过25%的恶意邮件发送自非传统计算设备（笔记本电脑、台式机、平板电脑和智能手机之外的设备）

根据IDC的预测，2020年全球将有2000亿物联网终端连入互联网，但物联网设备通常缺乏反垃圾邮件、杀毒软件的防护，而且也没有专门的IT团队或安全警报应用和安全补丁服务（编者按：智能电器升级换代都很快，而家电厂商根本无暇为所有的产品型号提供安全补丁和长期的更新支持服务，甚至某些家电厂商本身就存在窥探个人隐私的行为,参考：三星LG暗战，客厅安全风险升级），这意味着企业根本无法从源头消除物联网安全威胁。

Osterman Research的首席分析师Michael Osterman认为，物联网终端设备非常容易遭到入侵，同时数量巨大，而且设备厂商普遍不重视安全问题，也很少采取必要措施，而目前的信息安全策略和模型也不适用于物联网设备安全，这些都为网络犯罪大开方便之门。参考阅读：嵌入式设备安全：网络安全的盲区和雷区