今天，Cabl亚博yabo888vip网页版eLabs®已经公开发布了一套最佳惯例(BCP)加强有线调制解调器、集成接入点和家庭路由器(统称为“网关设备”)的安全性，以抵御恶意活动和其他网络威胁。这项工作建立并扩展了CableLabs和电缆行业在网络安全方面的亚博yabo888vip网页版长期领导地位，以确保网关设备安全的一致和强大的基线，增加规模经济，以及简化网络运营商和设备制造商之间通信和采购的本体。

BCP工作组由来自CableLabs的安全技术人员、来自世界各地的网络运营商和网关设备制造商组成，其中包括来自亚博yabo888vip网页版CableOne，宪章，思科，Cogeco，康卡斯特公司，Commscope，考克斯，自由的全球，MaxLinear，慷慨陈词，肖而且鲜艳的色彩．在制定BCP的过程中，工作组大量利用了得到业界和政府安全专家广泛认可的完善和广泛接受的安全控制措施。

有线电视行业是否长期采用广泛的网络安全实践确保宽带服务(包括网关设备)的机密性、完整性和可用性。BCP扩展并标准化了这些网关设备的网络安全实践，并补充了有线电视运营商更广泛的安全实践。例如，在所有网关设备上执行DOCSIS®安全测试，以确保DOCSIS协议的一致性，包括验证公钥基础设施(PKI)身份验证和身份管理、BPI+加密和EAE(早期身份验证和加密)安全配置需求的正确实现。

BCP文档超越了DOCSIS安全要求，为适用于网关设备的所有安全考虑因素提供了一个框架，包括硬件和制造考虑因素、默认安全设置、配置过程、安全引导、信任根、软件/固件开发和验证、传输数据和静止数据的加密要求，以及物理安全等。为了进一步确保BCP的健壮性，工作组比较并将BCP映射到NIST对联邦政府使用的连接设备的一般指南，以协助确认所涉及的范围已充分考虑到适用的安全因素。

BCP代表了行业围绕一组共同的安全基线需求的联合，进一步实现以下关键目标:

1. 为网关设备(包括有线调制解调器、集成Wi-Fi接入点和家庭路由器)内的安全元素和控制提供一个通用框架，以使整个行业的各种设备安全方法保持一致。
2. 创建一个制造商和网络运营商的社区，合作提高网关设备的安全性。
3. 利用完善的、经过严格审查的安全控制和实践，将不知不觉引入的漏洞或其他安全弱点的风险降至最低。
4. 协调网络运营商之间的安全要求，以提高规模经济，降低宽带部署成本。
5. 进一步保护网络资源和宽带业务免受恶意攻击。亚博全球最大投注平台
6. 为网络运营商提供一个保证框架，允许验证可测试的实践和配置。
7. 通过一套透明开放的最佳通用实践，实现跨标准、监管和合规制度的一致性。
8. 为网关设备建立一个具有灵活性和敏捷性的安全框架，使制造商和网络运营商能够应对和适应网络风险格局中的新威胁和变化。

虽然这个初始版本是一个重要的成就，它努力在网关设备的安全态势方面做到全面，但我们都认识到这个领域正在不断发展和进步。我们认为BCP是一个框架，它必须也将随着网络技术、设备安全(不幸的是，对手的技术也在不断发展)而更新和维护。为此，我们邀请并欢迎更多的网关和调制解调器制造商以及更多的网络运营商加入工作组，以继续推进这项工作。

2021年10月13日，美国东部时间下午3:00，我们邀请您参加我们在SCTE电缆技术博览会上的虚拟小组会议，讨论和进一步探索网关设备安全以及我们发展BCP的工作。

经验证据揭示了一种敌意的信念，即区块链和分布式账本技术(dlt)本质上是安全的，因为它们使用密码学，采用哈希算法，并具有公共/私有密码对-简而言之，相信这些系统中的数据极不可能被暴露。在评估需求和决定使用区块链解决方案在美国，从一开始就必须考虑安全问题。

在过去的几年里，CableLabs研究和开发组织的安全技术部门一直在跟踪区块链攻击和妥协。亚博yabo888vip网页版从这项工作中，已经确定了几种危险类别。下面的列表旨在帮助围绕使用这些技术的企业项目进行架构、设计和实现工作。

智能合约注入

智能合约引擎是一种(有时是新颖的)编程语言的解释器，也是与引擎需要做出的决策相关的数据解析器。这种情况下的危险在于，可执行代码出现在智能合约中，试图破坏合约语言或数据。实现者需要考虑清洁智能合约的输入，适当的解析和错误处理。

重播攻击

不仅在事务处理和验证方面存在威胁，在节点行为、身份验证和机密消息的安全方面也存在威胁。添加nonce来检查先前的事务是至关重要的。

修改历史攻击

当有许多参与节点处理、竞争和协作下一个区块时，依赖于容错共识模型的区块链表现良好。当节点数量下降时，或者如果存在可预测的循环行为，可以在历史修改攻击中利用暂停，其中创建一个新的分支，有效地删除先前接受的事务。设计人员应该考虑如何最好地保证节点的最小支持和多样性。

永久中毒

由于区块链的持久性和分叉的成本，甚至可以用索赔来破坏链非法内容引起监管机构和执法部门的愤怒。

机密信息泄露

持久性增加了数据从链中泄露的风险。即使是加密数据，未来也有可能受到这些算法或暴力攻击的威胁。设计人员需要确保他们了解所存储的数据，如何保护数据，谁拥有数据，以及如何将数据与任何化名用户重新关联。

与会者认证失败

事务创建者是否对其事务进行加密签名?这个签名通过协议验证了吗?交易收据是否已确认(不可抵赖)?会话是否被管理?架构师需要在参与者的验证和身份验证中考虑私有密钥的持有证明。

节点的欺骗

节点是在链中创建并同意下一个新区块的实体。节点应该像任何其他用户或系统一样进行身份验证，并且必须验证身份，禁止多次投票。如果设计人员不能发现投票不规范，那么他们的实现就会面临风险。

节点的不当行为

行为不正确的节点、故意绕过容错机制的节点或木马节点(遵循标准协议但具有非标准实现的公共链中的节点)都是有问题的。事务传播不遵从性是另一个需要关注的问题——节点不能快速地将事务传递给其他节点，节点始终与其他节点相反，或者在小领域内始终一致地对齐验证。此外，架构师需要考虑当链、节点或节点的子集受到拒绝服务攻击时，链操作会发生什么。

不可信任的节点链接缝

参与者的意图、节点中发生的事情和链上发生的事情之间的密码差异必须都是一致的。架构师应该执行这样的设计，即节点不能修改事务(签名和哈希验证)、跳过事务(不可抵赖性)或添加新事务(源验证)。

一般安全隐患

这些危险属于一般安全问题的元类别，在区块链/DLT领域具有特定的影响。架构师、设计师和实现者都需要注意这些实践，并努力确保一个完整的解决方案:

• 未经证实的加密:寻找在密码套件、哈希算法、密钥长度、使用的椭圆曲线等方面的最佳实践和经过验证的加密技术。
• 非扩展性密码学：如果链的基本算法方面受到损害，链可以轻松地迁移到另一个套件/哈希/密钥对吗?在节点操作员之间是否有一种机制和流程来快速达成一致并进行部署?
• 安全错误配置：了解所使用的所有代码库，了解有关部署技术(如Docker)的最新安全信息，并确保测试系统中出现的默认值在生产系统中不可用。询问是否有任何组件存在已知的漏洞，确定是否有任何开放端口或文件系统权限可能存在风险，并了解私钥的保护机制。
• 日志记录和警报不足：如果出现问题，是否有足够的方法来捕获发生的操作(投票、智能合约、身份验证、授权)?项目经理必须确保在代码中添加了警报，在部署时添加了正确的收件人，并且执行了对这些收件人进行持续监视和更新的程序。
• 边防薄弱：开发团队需要意识到并加强防御，这样客户端代码或节点软件、智能合约引擎、移动应用程序、web应用程序、链查看器或管理工具中就不会有可利用的漏洞。

显然，这个列表并没有包含区块链或DLT应用程序中必须审查的所有内容，但目标是提供一些需要关注的关键领域，并提供深入研究的见解，以便在您自己的应用程序中深入研究。区块链可以帮助弥合生态系统中的信任差距，但安全是这种信任的基础。

想了解更多关于未来区块链和分布式账本安全的信息吗?点击下方订阅我们的博客。

这个博客的一个版本是由标普全球市场情报．

在物联网安全方面，一个常见的争论是给定设备需要“多少安全性”(好像我们可以用克来衡量)。典型的例子通常是灯泡。以这种方式提出问题的目的通常是腾出该类设备的部分或全部安全需求;然而，我们真正关心的问题是，是否有安全措施来保护我们的生命网络，而不仅仅是设备。

灯泡问题让我们在错误的框架中思考，它关注的是设备而不是网络。

• 为什么会有人攻击这个?
• 如果他们破坏了它，他们会怎么做，开灯关灯吗?

如果攻击者能够破坏灯泡，他们最初可能会尝试通过改变命令来测试这种破坏，从开到关再回来，但随后他们可能不会做任何其他事情来表明他们已经获得了对该设备的控制。可能的目标从来不是灯泡，这只是达到目的的一种手段，也是更大攻击向量的一部分。

出于几个原因，灯泡是一个有趣的初始攻击目标。其中一个最相关的方面是灯泡有恒定的功率．灯可能是关着的，但灯泡的“智能”部分是清醒的，正在监听网络通信。灯泡也有网络堆栈，这是它与智能电灯开关、规则引擎、家庭控制中心或车主手机的通信方式;这个灯泡不只是在监听，它还在网络上传输信息。

要做这项工作，灯泡也有一个处理器；由于定制硬件很昂贵，如果不解决所有问题，处理器可能会执行许多功能(因此可以包含在其他物联网设备中)。灯泡也是如此存储用于维护状态、审计和通信、内存运行操作系统还有网络堆栈。此外，灯泡还包括司机灯丝，led，着色和灯泡的调光方面。最重要的是，当我们把灯泡安装到一个可以控制灯泡的网络中时，我们为该设备提供网络凭证．

结合以上几个方面的智能灯泡，两者兼而有之被发现的可能性微乎其微或者是可能性更小的固件或操作系统更新的几率通过用户，使其成为网络的绝佳第一个攻击点。一旦被攻破，攻击者可以谨慎地监视网络，可能与同一网络上的其他设备(包括摄像头和传感器)交互，欺骗其他设备，甚至执行一些可能危及家庭居民安全的物理操作(例如，建议前门解锁或打开烤箱)。

除了爱恶作剧的人或者你坚持要把车停在他家门前的邻居，几乎没有人想要把你的灯关了又开。也就是说，其他恶意攻击的可能性，能够访问您的网络和您家中的其他设备，使灯泡成为攻击的完美第一步。一个著名的网络安全攻击原理是横向移动。攻击者破坏了网络上受保护较少的目标然后使用该设备或系统作为枢轴点来执行侦察，在网络中横向移动，升级特权，最终达到他们的目标。

找到灯泡等设备并攻击它们的能力从未如此容易;攻击者可以使用设备识别工具(例如shodan.io)找到这些灯泡(在线上和作为地图上的大头针)，然后攻击它们。其中一些灯泡提供发现和内省信息，这可能使家庭内部的交互变得容易，但也允许攻击者根据灯泡设备和固件版本中的已知漏洞查找特定的攻击。这些攻击要么通过攻击者汽车内的无线电在本地进行，要么通过互联网连接到全球各地。

一旦灯泡被破坏，他们就可以横向攻击网络的其余部分，试图升级特权，与其他设备交互，甚至使用其他合法设备来欺骗与外部设备、其他互联网连接服务或家中其他桥接设备的交互。低估所有设备安全性的重要性会导致网络安全漏洞，并导致风险暴露(财务、隐私、安全、诉讼和福祉)。这不只是一个灯泡，而是整个网络，而这个网络需要强大的安全性。

在Ca亚博yabo888vip网页版bleLabs，我们与制造商合作，并致力于保护消费者和他们的网络；为了做到这一点，我们正在为物联网标准机构提供设备安全专业知识OCF还有开源项目，比如IoTivity．请加入我们的这些举措，无论是作为创建和工程过程的一部分，还是通过在您的设备中利用这项工作。

在撰写本文时，一些最大的分布式拒绝服务(DDoS)攻击正在积极破坏主要的服务和内容提供商。据报道，许多攻击都利用了IP摄像头等物联网设备。有趣的是，这些戏剧性的攻击发生在网络安全宣传月期间。

如何影响安全性的变化

对许多人来说，物联网确实打开了一扇门;对于我们这些需要电子辅助完成重要任务的人来说，这对日常生活至关重要;据估计，四年后将有200亿台设备在线，这是一个至关重要的安全需求。亚博yabo888vip网页版CableLabs专注于保护物联网(IoT)设备的具体目标，原因有三个:1)我们希望保护用户的隐私和安全;2)使人们对自动化我们生活环境的技术产生信任;3)需要保护支持用户业务的网络基础设施。我们的技术团队正积极致力于通过先进的网络技术处理现有设备的异构安全模型的解决方案，并通过指导标准机构和行业联盟在安全考虑方面的未来设备。

谁在保护你的隐私?

订阅者隐私超越了个人匿名;它包括保护可用于识别人或其设备的信息。考虑一个移动设备，比如蓝牙健身手环，每当被请求时(比如在各种网络上验证设备的任何握手期间)，它都会广播其唯一标识符。该广播标识符可以在设备所有者不知情的情况下用于识别和跟踪购物中心的购物者、抗议者或医疗诊所的访客等。有趣的是，网络保护从设备身份开始，尽管许多人认为这与用户隐私相对立，但这是不必要的。在设备进入网络之前(涉及身份验证和授权以及交换凭据和网络配置详细信息)，设备可以为新的入网请求提供临时随机标识符。在进入网络后，设备需要一个不可变的、可验证的和唯一的标识符，以便网络运营商可以跟踪恶意行为．不安全的设备可以逃避识别，欺骗他们的网络地址或歪曲自己，所有参与僵尸网络的设备都是对每个人的威胁。能够快速追踪攻击到违规设备，允许运营商更有效地与设备所有者协调手术追踪并隔离这些威胁。

安全——地点、时间和方式

订阅者安全性不同于隐私，它旨在确保可用性、机密性和完整性。可用性是网络中需要不可变标识符的关键原因。当网络设备被破坏以参与DDoS攻击时，跟踪到损坏设备的流量的能力是关键。数据加密(使用中、静止中和传输中)是保证机密性的主要手段。由于许多物联网设备在处理能力方面受到限制，制造商很容易忽视机密性(数据保护)的需求，认为传统PKI的处理、存储和电力成本超过了设备的能力。如今，由于椭圆曲线密码术(ECC)，即使是一次性物联网设备也能够使用PKI。ECC需要更小的密钥，并且能够比传统方法所允许的更快的加密-同时保持与传统(RSA)加密相同级别的安全保证。这不仅允许保密，而且还可以通过不可抵赖性(设备不能否认它收到了命令/消息)和消息来源保证(通过签名或凭据交换)来交付完整性。然而，良好的ECC曲线选择是非常重要的。安全性的最后一个要素是这些设备能够安全地更新它们的操作系统、固件、驱动程序和协议栈。 No system is perfect, and when a potential vulnerability is discovered, updating those devices already deployed will be a key part of the success of the IoT and how we interact with these tools.

形成信任

上面描述的这些元素，可用性、隐私性、机密性和完整性，共同作用来建立信任。这种信任来自于个人和共同的经历。消费者对设备的安全体验越积极，获得的信任就越多。消极的经历会破坏这种信任，这种情况会不成比例地发生在建立信任的事件中，它经常与个人经历相反。例如，用户在网上看到个人安全摄像头被其他人看到后，可能会放弃购买该设备或类似设备。总体目标是改善消费者在未来设备上的体验，不仅要限制受到损害的设备数量，还要通过利用多层防御来限制任何单个漏洞的范围和影响。

共同致力于网络保护

当物联网设备可以被集体用来利用针对DNS服务器的攻击时，当消费者市场激励措施没有将安全作为首要考虑因素时，通常会要求行业标准机构和联盟开发解决方案。开放连接基金会(OCF)是领先的物联网影响力组织，拥有200多家领先的全球制造商和软件开发人员(英特尔、高通、三星、伊莱克斯、微软等)，联合起来确保安全和可互操作的物联网解决方案。其他生态系统也在OCF上融合，UPnP、AllSeen联盟和OneM2M等组织已经合并到OCF组织中。亚博yabo888vip网页版电缆实验室和包括康卡斯特和肖在内的网络运营商都是这一运动的一部分，他们贡献了代码、技术安全专业知识、领导力、规范和时间，使物联网对每个人来说都更安全。亚博苹果版怎么下载Linux基金会的项目IoTivity正在作为一个平台构建，使设备制造商能够在他们的产品中更经济地包含安全性和互操作性。OCF正在推动物联网设备对用户隐私、安全和信任的支持。

标准组织倾向于关注未来的设备，但帮助管理现有设备是另一个研究和探索领域。物联网安全社区不仅积极参与未来，而且积极参与现在，以及如何改善消费者、制造商和运营商的体验。支持现有物联网系统的一个关键工具将是中介设备/互联网连接，并在生态系统之间提供互操作性的桥梁，以使用先进的网络技术来帮助管理设备。

收敛

这些不同的需求，隐私、安全、信任和网络保护，结合在一起，为物联网环境创造了一个积极的视角。想象一下，这些设备是高度可用的，在需要的时候可以被信任地做它们需要做的事情，只针对它们想要使用的人，并且可以在保持隐私的同时安全地跨网络通信。这是组件和设备制造商、网络运营商、集成商、学者和从业者关注的焦点。我们所看到的围绕标准和开源项目的融合对我们所有人来说都是好消息。

有兴趣了解更多吗?加入布莱恩和其他几个人通知(ED)™会议2017年4月12日，美国纽约。

布莱恩·斯克里伯(@brianscriber)， CableLabs安全首席架构师，是开放连接基金会(OCF)安亚博yabo888vip网页版全工作组主席OpenConnOrg）.

在我的成长过程中，大斋节意味着我要放弃一些东西。今年，我决定不放弃一些东西，而是帮助我周围的人清理他们的安全，并建议你反过来帮助一个朋友。统计数据显示，你可能认识一些人，他们需要一只手来改变他们最恶劣的电子安全习惯——也许我们应该称之为“不安全习惯”。没有人是完美的，但这三个最初的步骤将帮助你的朋友。

1.密码

我最喜欢从哪里开始!

• 不要在所有网站和应用程序上使用相同的密码。是的，现在是2016年了，但最近我试图重置密码时，一个网站把我的明文密码发给了我。这意味着该网站并没有以散列形式存储数据，这意味着他们很容易受到攻击——以及在他们的网站上有账户的每个人。如果黑客获得了你的一个密码，他们现在就可以访问多个网站。

• 使用密码管理器。你的朋友还得再记一个质量密码，但仅此而已。建议你的朋友选择一款可以安装在智能手机上并具有强加密功能的软件(例如AES 256)。在这个工具中保存私人信息——不要把你的护照和社会安全号码记在便签上，因为这些记录需要保护。通常，密码管理器为每个帐户都有几个额外的字段，这些字段可以用来存储挑战问题的答案，比如“你母亲的婚前姓是什么?”

• 使用强密码。它很容易记住，但password1和类似的其他很容易击中当运行密码破解。你的朋友现在有一个密码管理器，让它生成密码——这个任务的自动化实际上是密码舞蹈的一步。

• 坚持双重认证。当你的朋友使用包括电子邮件在内的重要账户时(你认为银行会把密码重置链接发送到哪里?)，他们应该要求把密码发送到他们的手机上。如果他们在没有登录他们的账户时收到短信，他们就会知道他们已经被攻击了，如果没有被泄露的话。

2.移动设备

十年前，它只覆盖了笔记本电脑和掌上电脑，而现在它的意义远不止这些。你朋友的健身手表，即使配对后，可能仍然在通信中广播自己的身份——这很有趣，因为这意味着你的朋友可以在他穿过商场或杂货店时被跟踪，甚至可以从多个来源收集数据来进一步分析他们。我们不能阻止一切，但你的朋友也可以采取一些步骤。

• 购买设备时应询问安全问题．这有几个目的。首先，它会告诉你制造商在声明什么——这对你朋友的教育很重要，将来他或她可能需要证明安全声明是以一种明确传达的方式提出的。第二个目的是让我们所有人推动市场。通过询问销售人员有关安全功能的问题，它提供反馈，他们反过来用这些反馈通知批发代表，并提供零售重新订购标准。这些信息绝对会回到营销部门，反过来帮助资助工程工作，以保护我们所有人。

• 更新设备的操作系统和固件。这比大多数人意识到的更重要。当一个设备有一个旧版本的固件，特别是一个可以识别的版本，该设备将成为目标。一旦知道了操作系统或固件，就可以使用一系列工具进行攻击。你的朋友可能会想“我有什么要隐瞒的?”“但事实是，他们的身份，访问他们的设备，访问他们的通信，在物理安全设备的情况下访问他们的家，以及访问他们的金融机构，都处于危险之中，他们不知道的事情可能会伤害他们。

• 不要直接插入USB充电口。USB数据线可以传输电源和数据;你的朋友需要关心的是后者。插入墙上的USB端口或飞机上座椅靠背控制台上的USB端口可能看起来很方便，但你插入的是一个可能被入侵的黑匣子，或者端口可能被其他联网设备访问。一旦你直接把你的设备插上，暴力攻击就容易多了。使用墙上插座的电源适配器，或者找一个能让你把USB插到适配器上的设备，这种适配器能把数据线从USB上剥离下来，只允许电源通过。

• 设置强访问码。就像上面的密码一样，你朋友的设备不应该有1234或1111这样的密码。说服他们使用字母数字代码或复杂的手势。特别是如果他们的设备有指纹扫描仪这样的生物识别读取器，他们就没有理由不设置更难猜到的密码。

3.警惕

其中一些似乎是常识，但我可以向你和你的朋友保证，我继续遇到简单的社会惯性(“我们一直都是这样做的”)在我们彼此互动中发挥重要作用的例子。以传真机为例。传真不安全。医疗保健提供商需要停止使用20世纪90年代的技术来传输我们“受保护”的健康信息。

• 用电子邮件发送重要文件。2015年，我对我的房子进行了再融资。在此过程中，关键文件以纯文本或未加密附件的形式通过电子邮件发送给我。我的期望是，我要审阅它们，完成它们，签署它们，扫描它们，然后通过电子邮件发送回来。当我指出这个问题时，我被告知他们通过这种方式接收了数千份文件，而且IT部门表示没问题。这是不对的。电子邮件的底层协议可能会在沿途的服务器上留下你朋友的电子邮件副本，这些副本可能会落入坏人之手。此外，如果你朋友的电子邮件账户被泄露，在搜索财务数据时，“已发送”文件夹中的那些文件将被扫描。不要发电子邮件，让你的朋友要求对方提供一个安全的入口，在那里你可以上传文件。

• 社会工程和网络钓鱼。令人失望的是，我们用这些可爱的术语来描述真实发生的事情:欺诈。提醒你的朋友在电话中保持警惕，不要泄露机密信息，比如他们是否在家，或者他们直接下属的名字。当你的朋友收到一封带有链接的电子邮件时，尤其是来自银行的，千万不要点击这个链接。相反，你的朋友应该直接从书签或输入导航栏进入银行网站(即使是电子邮件链接出现安全的，它可能有一个字母的URL看起来类似于我们的字母表，但实际上使用替代语言/编码来显示有效)。你的朋友应该知道他们在向谁提供什么信息，以及他们如何知道他们在和谁说话。

• 储存信用卡。简单地说，强烈建议你的朋友不要这样做。不输入它非常方便，但你的朋友需要知道，如果他们在该商家的账户被泄露，攻击者可以更改发货地址，并使用存储的支付信息订购商品或服务。如果你的朋友没有听从你的建议，在多个网站上使用相同的密码，当一个网站被入侵时，他们也可能很容易受到攻击

• 质疑共享数据的必要性。这最后的意识步骤可能是我们都质疑过的事情之一，但我们需要做得更多。向我购买运动衫的公司不需要我为这笔交易创建一个账户。如果我创建了一个帐户，我当然不会提供所有挑战问题的答案。他们不需要知道他们所询问的大部分信息。鼓励你的朋友尽可能地反击，或者提供不泄露机密的答案。这不仅仅是在线表格，商家还想知道你朋友的邮政编码、电话号码或电子邮件地址。只有当你的朋友想与商家交流时，这些数据才需要共享。

现在你已经看了这些给你朋友的推荐，也许有几件事也让你印象深刻。别忘了把这些建议转发给你的朋友，这样今年你就可以帮助他们了。

布莱恩的用具他是CableLabs的一名安全架构师，专注于物联网的密码亚博yabo888vip网页版学和安全性——他研究的东西包括恒温器，它可以让冰箱共享使用数据并加入它们的僵尸网络。遵循布莱恩在推特上．