中國電子制造商杭州熊貓被指引發了上周五的DDoS攻擊，導致美國和歐洲的重要網站的訪問通道關閉，物聯網的不安全搞得人心惶惶。

研究人員說，不僅聲譽受損，該公司還必須召回數以千計的設備，因為這些設備可能會助長攻擊的氣焰。問題是產品的召回十分困難，成本也很高昂，因為必須追蹤每個設備，并與不交還設備的物主取得聯系。

根據安全研究員Brian Krebs的報告，此外，在熊貓的例子中，該公司已經制造了成千上萬具有漏洞的白色標簽電子元件，這些元件已經嵌入到各種物聯網產品中。追蹤這些設備將更具挑戰性。

這項任務需要幾個月的時間才能完成，在此期間，設備還會繼續助長DDoS攻擊。并且損害還會持續，因為手機每個單獨的設備和組件召回幾乎是不可能的，并且有些還會連接到有舊漏洞的互聯網上。

雖然熊貓的故事成為了本周的頭條新聞，但是這不是首次公司召回產品。

該公司的困境也表明了當今復雜的供應鏈和生產鏈中存在的問題，特別是在技術和電子行業，其中產品是由全世界各地的組件組裝而成，經過數千次的轉手，然后才到達最終目的地。

在供應鏈的終端，制造商如果想要了解他們的產品去向以及擁有者是非常困難的。另一方面，消費者和客戶很難追蹤其設備的組件來源。

如果在連接設備的單個設備中發現漏洞和缺陷，會產生全球性的影響，這樣會讓情況加劇。

雖然很多物聯網安全問題需要通過正確的設計和開發實踐來解決，召回問題可以通過區塊鏈技術（驅動數字貨幣如比特幣和以太坊的分布式賬本）得到解決。區塊鏈的特點可以讓參與方通過安全、透明且公開訪問的方式存儲交易，這種方法特別適用于復雜的工作流程，就比如技術生產和供應鏈。

這個概念的實際應用將是擁有一個可以注冊時間、位置、價格、參與方以及產品所有權更改后的其他相關信息的區塊鏈。該技術可以用于追蹤原材料在供應鏈中的移動，然后轉變成集成電路板和電子元件，最終變成產品，出售給消費者。

這樣的區塊鏈模式有幾點好處。首先，作為一個去中心化且不可篡改的架構，區塊鏈可以防止任何參與方獲得賬本的所有權，也不能根據他們自己的利益對賬本進行操控。

同樣，區塊鏈上的公共可用信息可以提供前所未有的設備所有權透明度。制造商可以查找并聯系到設備所有者，這樣讓產品召回變得更加簡單。

對于他們而言，消費者可以獲得已經用于他們設備中的組件來源的完整細節信息，這也有助于讓他們更好的判別他們的設備中是否包含任何潛在的受損組件。應用程序可以讓和區塊鏈相關的檢查流程自動化，讓用戶自動檢查其產品以及新發現的漏洞。

最后，區塊鏈賬本可以擴展到登記更新、補丁和部件更換，適用于任何產品或設備的整個生命周期。這可以讓安全漏洞的追蹤更加簡單，并且會向產品所有者發送警告和通知。

一些公司已經在把區塊鏈技術整合到生產環節和供應鏈中，其中大型的科技公司和創業公司做出的努力尤為明顯。

IBM已經在區塊鏈上進行了大量投資，正在利用其巨大的云基礎設施，提供追蹤高價值物品的區塊鏈服務，這可以打敗復雜的供應鏈。我們還看到了來自初創公司如Provenance的解決方案，該公司正通過使用區塊鏈技術，提供從來源到消費者的透明的產品物流信息，加強信任。

雖然區塊鏈不是解決復雜的物聯網安全問題的最佳方案，但是是解決這個問題的關鍵。如果熊貓鼓勵公司研究這項技術，來改善供應鏈的完整性，這將十分有趣。

物聯網概念股：鍵橋通訊、宜通世紀、思創醫惠、廈門信達、梅安森、海格通信、英唐智控、漢威電子、和晶科技、華天科技、南天信息、同方國芯、同方股份、恒寶股份、新大陸、榕基軟件、力帆股份、四創電子、科陸電子、力源信息、萬達信息、大唐電信、怡亞通、長電科技、中安消。

網絡安全概念股：立思辰、拓爾思、聯絡互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。