本文中公開了一種物聯網裝置。所述物聯網裝置包括：通信模塊，所述通信模塊具有可通信地連接到計算機網絡的電路；存儲器，所述存儲器能操作來存儲數據；處理器，所述處理器聯接到所述存儲器和所述通信模塊并且能操作來執行存儲在所述存儲器中的指令；和活動模塊，所述活動模塊包括傳感器和控制裝置中的至少一者。所述活動模塊在所述處理器的控制下操作以利用所述傳感器和所述控制裝置中的至少一者進行指定的活動。所述活動模塊進一步經由所述通信模塊在所述計算機網絡上通信。如果系統參數的測量值超過閾值，則所述處理器削減所述通信模塊在所述計算機網絡上的通信量。

發明背景

以引用的方式并入

本專利申請要求于2019年7月31提交的標題為“System and Method for BOTAttack Protection In IOT Devices”的美國臨時專利申請序列號62/881,218和于2019年8月1提交的標題為“SYSTEM AND METHOD FOR STOPPING BOTNET ATTACKS AT THE SOURCE”的美國臨時專利申請序列號62/881,870的優先權，這兩個申請的全部內容特此以引用的方式明確并入本文。

技術領域

本公開內容總體上涉及網絡相連裝置，且更具體地，涉及防止針對這類裝置的攻擊的系統和方法。

相關領域的描述

近來，大的裝置陣列已連接到諸如互聯網的網絡。這個陣列常常稱為物聯網(Internet of Things，IoT)，包括傳感器，諸如溫度傳感器、壓力傳感器、濕度傳感器、光傳感器、運動傳感器等。這些傳感器是互聯網相連的并且遠程訪問的。例如，溫度傳感器可監測家里、冰箱或冷凍機的溫度。可將溫度遠程報告給用戶的裝置，諸如移動通信裝置(例如，手機)。類似地，濕度傳感器可報告洗衣機或熱水器的漏水。運動傳感器可用作安全系統的一部分。

其他IoT裝置為有源裝置，諸如遙控式視頻監測器、溫度控制器等。汽車中的有源IoT裝置允許用戶遠程啟動汽車并且預熱發動機或調整內部溫度。與所有IoT裝置共同的特征為能夠使用互聯網進行通信。這個共同特征也是IoT裝置的潛在缺點。IoT裝置中缺乏安全常常使它們容易遭受不道德的個人攻擊。

主要的互聯網中斷由黑客攻擊相連的IoT裝置造成并且使它們在特定網站或互聯網基礎設施處同時引導互聯網流量。這些常常稱為“IoT機器人(IoT Robot，BOT)攻擊”。其他類型的IoT攻擊，諸如分布式拒絕服務(distributed denial of service，DDoS)攻擊，遠程造成有線和無線通信系統上的流量泛濫，從而有效地將其關閉或削弱其性能。一些攻擊僅僅造成過多的功率消耗，使得設計成能用幾年的電池減少到幾個月或幾個禮拜。在一些情況下，裝置軟件漏洞或其他故障造成類似類型的過多的通信流量。受到黑客攻擊、被認為受到黑客攻擊、是BOT攻擊的一部分、或者經歷軟件漏洞或其他故障的IoT裝置可被視為受到損害或感染。

對這些攻擊的大部分防御是反應性的而不是主動的。反應性響應試圖減輕或控制損害，但并非真正的解決方案。隨著數十億更多的IoT裝置部署在世界各地，問題只會變得更糟。

需要一種在源頭(即IoT裝置)處檢測并停止這些攻擊的解決方案。本公開內容描述了即使在IoT裝置的軟件完全受損的情況下也能檢測并最小化或停止攻擊的方法。

發明內容