????近期，黑客利用惡意軟件Mirai病毒感染網絡攝像頭等IOT設備，對Dyn公司的DNS服務器進行DDoS攻擊事件上了熱門。此次攻擊致使大半個美國斷網，Twitter、Paypal、Spotify在內多個人們每天都使用的網站被迫中斷服務。美國相關安全機構的分析師立刻指控是來自中國的一些IOT設備，觸發了此次“慘案”，一些中國公司迫于無奈站出來做背鍋俠。

　　此次大規模DDoS攻擊事件的發生，讓不少用戶及廠家對IOT設備的安全性非常擔憂。攻擊主要是由于國內廠商的許多NVR、DVR、IPCam等網絡攝像設備，被黑客入侵后，攻擊更多的物聯設備所導致。

　　究其此次黑客利用DVR、網絡攝像機等IOT設備，進行大規模的DDoS攻擊事件，其原因有如下：

　　1. 這些IOT設備的默認密碼過于簡單（admin／admin等）很容易被黑客進行暴力破解，入侵控制之后，還可以利用這些設備攻擊其他網絡設備。

　　2. 部分設備會自動做外網映射，此類設備完全暴露在互聯網上，隨時可能遭到僵尸網絡的控制。

　　3. 很少有用戶去主動更改默認密碼，當然這不是用戶的錯，而是廠家應該如何利用技術手段提高設備的安全性，提高用戶的使用體驗。

　　當然還有其他的幾點因素如果不考慮進去，也會成為黑客攻擊的入口。如：對APP反編譯、傳輸數據未經過嚴格加密、采用公有傳輸協議等等。

　　據了解，目前在北美各大商超及線上渠道銷售的大部分NVR、DVR、IPCam還是存在此類安全漏洞，但是在此次大規模DDOS攻擊期間，有一部分廠家并未受到此次攻擊影響。小編專門為此調研了Warl-Mart、Target等商超的IOT專柜，發現本次未受影響的一系列不同品牌的產品均有Danale
Compatible標志，小編順著這些線索，查到了Danale Inc這家公司。

　　Danale Inc這家公司是一家專業的物聯云平臺運營商，并且也是在北美唯一一家通過FCC、NSA安全認證，擁有視頻運營牌照的公司。目前在北美有很多渠道商與這家公司合作，根據這家公司的官網數據顯示，在2016年8月份，其平臺設備數量已達到500萬，視頻設備占80%左右，其余為插座、智能燈等IOT設備。在此次攻擊中，這500多萬設備并未收到任何影響。并且小編在海思、安凱等官網發現Danale
Inc這家公司（中文名為大拿科技），是海思、安凱等廠家唯一合作的云平臺運營商。與行業內其它IPCam后臺P2P服務商完全不同的地方在于大拿科技的服務并非是圍繞單個設備來設計、提供的，而是將一套一體化的服務體系完整的呈現給用戶，以用戶為中心，使得用戶在使用各種產品的過程中都能夠體驗到一致的用戶體驗。并且大拿云端將智能的能力下放給設備，讓設備主動服務于用戶。

　　小編出于好奇在eBay上拍了一臺Danale
Compatible的IPCam回來把弄了一番。首先，小編下載了APP，嘗試添加設備。在添加設備的過程中，大拿添加技術讓小編大開眼界，整個添加流程非常簡單，無需掃描設備二維碼，只需要輸入WiFi密碼，即可快速添加設備，而且觀看效果也非常清晰流暢。接下來，小編嘗試采用iSpy等軟件來搜索，甚至直接上了Mirai來掃描這臺設備，嘗試多次，也沒有發現這臺設備，倒是我手邊另外幾臺網絡攝像頭中招了（感覺自己之前的小秘密都被人看完了，小編的技術能力也有限，也請各位看官見諒）。小編當時徹底蒙圈，不知道這家公司是如何做到的。

　　然后小編不死心準備打破砂鍋問到底，直接電話聯系到了該公司，以合作伙伴的角色與大拿科技的相關人員進行了交流。這才發現原來大拿自有專利的AirLink添加技術，幫助設備入網，并且采用了動態Key認證和私有加密協議等技術，怪不得費那么大勁也沒搞到設備的數據。同時，小編也發現大拿對產品需求、質量和體驗的要求都相當高，從產品接入、生產、上市等各個環節均有相關人員嚴格把關，保證用戶手上的設備達到用戶的期望值。目前在小編看來這家公司還是比較神秘的，但由此事件可以看出，中國還是有像這樣的公司，設身處地的為用戶考慮的良心企業。并且也讓國人感到驕傲和自豪。

　　雖然在此次攻擊事件中，有部分中國廠家被牽連，但是還有另外一部分廠家給我們帶來了希望。