实验：把老旧监视器放在公开网络，平均每两分钟就被成功骇进一次

近来有关物联网（IoT）装置安全的讨论沸沸扬扬，让SANS网络风暴中心（ISC）的安全研究人员Johannes Ullrich决定进行一项实验，他把一台旧款的监视器（DVR）连到网络上，藉以纪录骇客的攻击行为，发现平均每两分钟就被成功骇进一次。

Ullrich所使用的是由中国安冉安防科技（Anran）所生产的监视器，他保留了该监视器的预设状态，包括使用预设凭证：root/xc3511，也允许Telnet传输埠的外部链接，置放于网络上的时间为45小时又42分钟。他纪录了发生在该监视器的所有事件，同时每5分钟就自远端重置它，以清除遭成功入侵而被植入的恶意程式。

结果颇为惊人，在这段时间内，Ullrich总计纪录了3600万个封包，第三方企图连结该监视器的次数为10,143次，有1254个独立IP地址以正确的凭证存取了该装置，等于是平均每两分钟就被成功骇进一次。

Ullrich说，他只是想看看把一个DVR连到公开网络会有多糟，他并没有等太久，因为该DVR的IP地址几乎每分钟都被存取，使得它经常被攻击流量淹没，搞当了Telnet服务器，也让他每几分钟就要重新启动一次。

即使IoT装置不够安全的消息在资安圈并非新鲜事，且网络上约有10万至15万个来源持续扫描Telnet以侦测攻击目标，但Ullrich担心的是一般使用者并不知情，呼吁装置制造商应负起装置的安全责任。