此文由【i司马渡（微信号：smartdooo）】独家原创，本公众号已获转载授权。

商业威胁情报咨询公司Flashpoint的报告称，ISIS构成的网络威胁日益增加，但还不用太担心其对物联网发动攻击。

“过去两年里，支持ISIS的黑客已经出现，他们试图对西方重要的目标发动网络攻击，他们的人数也在不断增加，”莱斯·阿克浩瑞称。他是Flashpoint的联合创始人，也是该公司中东和北非研究与分析部的总监。

他指出，2014年的夏天，一个叫网络哈里发(Cyber Caliphate)的黑客组织公开宣称支持ISIS， 并攻击了全权负责美国军事行动的中央司令部的推特帐户。

他说，当时的媒体机构都在大肆炒作该事件。同时，“有关ISIS有能力窃取政府机密的质疑让这次炒作达到了高潮”。

不用担心，那只是一个推特账户。

“实际上，（他们）只能获得推特帐户的凭证，还无法获得最高机密，”阿克浩瑞说。 “用于这种黑客攻击的手段是可以获得的，任何感兴趣的人都可在网上的黑客论坛找到很多这类课程。”

ISIS发动的众多网络攻击反映了他们现实生活中的对手，也就是部分小企业，它们的数据安全保护不到位，这导致客户的个人信息被窃取和曝光。

或者，正如安全机关所称的现实中的“软目标”。

阿克浩瑞指出，ISIS的黑客曾一度对谷歌、推特和脸书这样的大公司构成威胁，该组织甚至声称有一次让推特瘫痪了两小时。

“这一声明纯粹是虚张声势，证据表明他们还远没有做到这一点。”他说。“他们的技术还不够娴熟，而且很明显，他们还面临着资金短缺。”

所以就目前而言，物联网是安全的…

所以，要攻击物联网这类更复杂的设备和系统网络，破坏大型网络，或攻击一些重要系统“目前还不可能，”他说。

最近有一些令人惊悚的媒体报道，声称ISIS正在开发“谷歌式”的无人驾驶汽车，用于发动攻击。这纯粹是异想天开。

“如果该（计划）非常（可能）成功，或者甚至早就已经存在，那他们为什么还在派遣自杀式炸弹袭击者发动攻击？”阿克浩瑞问。

他补充说，ISIS宣称已通过使用载有炸药的无人驾驶车辆发起过袭击，而且目标直指安全场所。 “但相较于ISIS宣称负责的所有袭击，这类袭击的数量可以忽略不计，”他说。

但这并不意味着我们可以疏忽大意。

“从发动的攻击来看，这类袭击似乎处于上升趋势，”阿克浩瑞说。 “他们增加了对网络的攻击，（ISIS的黑客）数量也增加了，而且他们还获得了大量的来自网络的支持。”

我们可能还不会面临迫在眉睫的威胁，但他指出，“他们的网络攻击能力并不会一直止步不前。”

但正如现实生活中那样，只有在出现最坏的情况时，公共和私营部门才不得不采取行动。

ISIS将继续对漏洞加以利用

物联网和云安全公司Covisint的首席安全官戴维·米勒称，类似的动机，以及在技术进步和个人隐私与网络安全之间做出权衡，都可能意味着只有在ISIS入侵的自动驾驶汽车造成严重后果后，我们才会采取措施。

“（这就）像我们在互联网的发展中经历的那些事情。当有人因黑客攻击真正死在自动驾驶车辆里时，人们才会采取措施”米勒先前对ReadWrite如是表示。“这并不意味着人们没有考虑安全问题。但通常情况下，只有在问题实际出现时，你才会解决这些问题——除非有政府机关介入，并称‘我们要对你的行为进行规范。’”

随着网络安全专家的对这一问题开始加以关注，“企业和政府必须警惕这一迫在眉睫的威胁，并积极采取措施加以应对，”阿克浩瑞说。他任职的公司最近发现多个被攻击的网站出现相同的漏洞：即过期的PHP脚本。

“识别以前被这些团伙利用的某些漏洞”将是关键，他补充称。

（采编：物联大视野；来源：i司马渡编译；作者：特雷弗·科文）