互联网安全度过了艰难的一年。物联网(IoT)导致DDoS攻击影响了大部分互联网。最大的单一勒索软件攻击通过物联网设备削弱了英国医院。甚至玩具也成为数据库漏洞的牺牲品。从这些事件中我们可以从互联网安全中学到什么?

让我们从2016年10月开始。导致互联网普遍放缓的10月Mirai分布式拒绝服务攻击是第一次利用物联网设备的主要广泛攻击。许多是使用中国制造商杭州雄迈科技有限公司(XM)生产的芯片组的网络摄像头和闭路电视摄像机。该公司召回数百万台设备，怀疑只有大约10,000名设备易受攻击。截至2014年制造的相机遭到Mirai的攻击，Mirai是一种自动扫描物联网设备并试图入侵该设备的恶意软件。

安全分析师Brian Krebs指出设备存在一个大问题：默认情况下，所有XM设备使用的密码“xc3511”都被硬编码到固件中。即使用户更改密码，密码仍然有效，除非用户在调用过程中发送设备。

Mirai恶意软件能够占用大约460,000个IoT设备，然后在Dyn的DNS服务器上发起DDoS攻击，这是互联网的“电话簿”，将文本URL转换为IP地址。这放慢或阻止访问主要网站，包括Paypal，Twitter，Spotify，Reddit和Netflix。

简而言之，公司没有更新其旧芯片组上的固件或软件，使其容易被奴役到僵尸网络。这不是最后一次更新至关重要，我们稍后会看到。

CloudPets，来自Spiral Toys的IoT毛绒动物，于2月被黑客入侵。黑客从800,000个用户帐户泄露了信息。黑客不是使用恶意软件，而是几乎不需要做任何工作：用于存储CloudPets帐户的数据库不是在防火墙后面，也不是密码保护的。帐户是哈希加密的，有些是弱的，可以被一个称职的黑客破解。该数据于1月份发布，数据库被黑客覆盖了两次。

泄露的帐户信息甚至不是最糟糕的部分。填充动物本身可能被远程攻击并变成间谍设备，或用于骚扰带有音频输出的幼儿。

这里有一些简单的课程。首先，完成加密数据库的工作，特别是用户的数据。其次，如果您有支持IoT的音频或视频设备，则修补漏洞。玛丽维尔大学指出，支持物联网的音频和视频设备的事件正在增加 - 例如通过恶意软件Meterpeter - 并且当你不在家时，被黑的网络摄像头可能导致入室盗窃。