如果我是伊斯兰国（ISIS）想杀死成千上万的人邪恶黑客头目，我会祈祷美国水处理厂使用物联网自动实现的化学感应系统。我能设法进入这一系统中并在水里倾倒足量的氯化物和其他化学物，然后观察究竟有多少人因此生病和死亡。这类东西让我对我们的现状感到十分不安。

      为了避免物联网设备被黑客攻击，你倒是不需要变身为网络安全忍者。“我常跟别人讲这样一个笑料：它就像僵尸马拉松，”美国海军首席密码技师蔡斯·卡宁汉姆博士说，他曾为美国特种部队和海军海豹突击队在伊拉克的三次行动中提供技术支持。“如果我跑的比旁边的人快，即使他被僵尸吃掉我也不会回头看；我会继续跑下去，因为我赢了，” 卡宁汉姆这样说。

      在物联网学院举办的一次座谈中，现在作为A10 网络（A10 Networks）的网络总监蔡斯，就近期影响了15万个物联网设备的僵尸网络分享了自己的看法。他同时还表达了自己对无人驾驶汽车和黑客攻击美国供水的担忧，并对如何摆脱“僵尸”提供了建议。

对于侵染了超过15万个物联网设备的 “Mirai”僵尸网络，您有什么看法？

      蔡斯：已被公布的僵尸网络的源代码正如野火一般肆虐。这一源代码需要61种由用户名和密码构成的不同组合以创建这个巨型僵尸网络，它只需几秒钟就能捕获一台设备为僵尸网络或DDoS使用。我刚刚用几个代码进行了一项查询，目的是搜索将自身确定为当前在线的物联网设备。现在已经找到了3551个门户大开的设备，随时静候我的吩咐。

对于目前牢牢吸引所有媒体眼球的物联网安全问题，您有什么意见？

      蔡斯：很难从普遍意义上评论物联网安全，因为它取决于行业各自的发展程度。在过去七年中，银行和政府做的很棒，学会了如何保证事物安全，并将风险和威胁最小化。医疗行业做的很差，他们落后了十年，法律行业落后了十五年。中小企业更是远低于平均发展曲线。不过这并不是世界末日，很多人大可不必忧心忡忡。

当前总统大选中，网络战成为了克林顿和特朗普的辩论主题之一，您认为这一问题有多严重？

      蔡斯：2010年美国军方宣称网络空间已经成为战斗竞技场。美国政府正在参与这场争斗，正如俄国和中国一样。我的意思是，每个一头插入互联网的人都处于网络空间的交火区。人类历史上从未有过普通人、商人和儿童都在战场周围穿梭的情况。

无人驾驶汽车是近日另一项热门话题，您对无人驾驶汽车的安全后果有什么样的顾虑呢？

      蔡斯：说实话，它真的吓到我了，已经有人能远程锁定吉普的制动装置。他们还能启动和关闭克尔维特跑车的燃油系统。特斯拉刚刚曝出了安全问题。现在情况是企业试图创新，而这并没有什么错。

      就无人驾驶汽车而言，它的冗余传感器设计真的很不错，不过除非有人在上边把脚搁在刹车上，否则肯定会出事。你想，4000磅重的金属以30英里时速行驶，如果没人控制刹车，非出人命不可。

      比如有一个18轮大卡车的无人驾驶车队准备横跨整个美国。就这么一大坨金属高速飞奔在路上，如果没人坐在车里，那祈求上帝保佑吧。

      我知道无人驾驶汽车理论上是安全的，天知道有多少蠢货在开车时玩短信。不过如果坏人在汽车处于完全自动模式下改些东西，仅仅想到这种可能性就让人害怕。如果正好在放学时汽车受到黑客攻击，风驰电掣地冲向停车标志牌后15个小孩怎么办？

      如果你能在车上的电脑执行逻辑，那么你就能让它做它不该做的事，这是非常简单的事实。如果我能进入这辆车，用U盘控制它服从指令，那么它就完蛋了。想只花30美元就弄到树莓派（Raspberry Pi）吗？只需一个USB接口和把一个伪装成电脑的程序放在那儿就万事大吉了。

      通过无线方式进行软件更新也有风险。如果你能推送一个更新，同样也可推送一个恶意代码。你是否给自己的iPhone推送过更新？你能想象给全美10万辆依靠手机信号的无人驾驶汽车推送更新会发生什么事吗？

      这些最终都会归结为你能不能或你该不该的问题。你能将一辆汽车或18轮大卡车设为全自动模式么？好的，下一个问题是：我们是否真的应该这么做？它的的确确安全可靠吗，是否一点问题也没有，让人完全放心？如果衡量一下收益和风险，我的意见是，当我在5号州际公路上，不希望有一辆自动驾驶的18轮大卡车也在上边以70英里的时速飞奔。那能不能只是部分自动驾驶，同时有人在驾驶室里操控？全自动驾驶好归好，不过这种情况下有太多发生错误的可能。

关于物联网，你认为还有那些重大安全风险？

      蔡斯：如果我是伊斯兰国（ISIS）想杀死成千上万的人邪恶黑客头目，我会祈祷美国水处理厂使用物联网自动实现的化学感应系统。我能设法进入这一系统中并在水里倾倒足量的氯化物和其他化学物，然后观察究竟有多少人因此生病和死亡。这类东西让我对我们的现状感到十分不安。

      电网也存在隐患，不过好在人力冗余配备的足够。我是退役的海军军官，工作跟很多军舰的发电室相关。发电室中有很多连通物联网的设施，所以没错，你能更改一些配置造成停电。但是关闭美国所有电力这样的世界末日还不会发生。如果被黑的物联网设备把开关关闭，你通常手动就能重新开启。

你认为有哪些保护措施没做到位？

      蔡斯：很多有效的安全措施并非像登月一般复杂，意识到这一点总是让我惊讶。像双因素身份验证、生物识别技术，或是基本加密这样能防范住多数风险的手段都是非常容易实施的。如果你能够拼起拼图的一环，那就比别人能更有效地抵抗攻击，总体目标这就是样。坏人和有威胁的攻击者一直在试图闯入系统带来破坏。

      仅仅是双因素身份验证就能防范住风险。物联网公司应该为客户实施用户名和密码登入，否则他们就不能触碰设备并修改设置。同时加上些别的手段，比如发短讯、打电话和其他措施。记不记得曾经在加油站经历过信用卡被盗威胁？雪佛龙和埃克森现在要求用户必须输入邮编进行验证，单是这一步就使这两家石油公司的信用卡被盗事件下降了94%。

      如果你在安装一个无线通讯的物联网设备，请务必在数据端和通讯段加设内置密码，如果懒得这么做，至少也要默认为WPA2加密，如果让终端用户来做，你就把自己给卖了。

      这并不像火箭科学那样高深。

您认为物联网公司是否应该设置陷阱引黑客落网？

      蔡斯：我是蜜罐技术（译注：引诱黑客攻击的系统）的狂热粉丝，每一个企业和机构都应该有一套，就说这么多。最近一次我用基本系统控制手段启动蜜罐时，在12小时内产生了186,000个连接。在头五分钟内，受到了五千次攻击。

要从根本上提升物联网安全，从您的角度看需要做哪些事情？

      蔡斯：不幸的是，伤痛永远是最好的老师。除非物联网安全问题让我们从身体、财务和社交上真正地感到切肤之痛，否则那些解决方案始终不过是列在预算表上待定的行项目。一旦真的出现了事故，那么马上它们就成了头等大事。那时你就会说：‘哦，太棒了，原来这设备这么有用。