近年來(lái)�����,隨著5G等關(guān)鍵技術(shù)的突破���,物聯(lián)網(wǎng)發(fā)展突飛猛進(jìn)。同時(shí)�,受疫情影響,遠(yuǎn)程辦公需求增加�,大量設(shè)備接入互聯(lián)網(wǎng)。 “萬(wàn)物互聯(lián)”在帶來(lái)便利的同時(shí),也為攻擊者帶來(lái)了更多的攻擊選擇��。智能設(shè)備頻繁被攻擊威脅到個(gè)人隱私和安全���,關(guān)鍵基礎(chǔ)設(shè)施在實(shí)現(xiàn)數(shù)字化網(wǎng)絡(luò)轉(zhuǎn)型方面也面臨巨大風(fēng)險(xiǎn)�����。因此����,加強(qiáng)物聯(lián)網(wǎng)安全變得更加重要����。只有制定相應(yīng)的應(yīng)對(duì)策略,確保物聯(lián)網(wǎng)的安全�����,才能更好地發(fā)揮推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的作用�。
那么物聯(lián)網(wǎng)安全威脅是什么����?讓我們來(lái)看看:
1. 缺乏更新
目前��,全球約有 230 億臺(tái)物聯(lián)網(wǎng)設(shè)備��。 Statista 報(bào)告稱���,到 2020 年,這個(gè)數(shù)字將增加到近 300 億���。物聯(lián)網(wǎng)連接設(shè)備數(shù)量的巨大增長(zhǎng)并非沒(méi)有后果�����。所有制造這些設(shè)備的公司面臨的最大問(wèn)題是他們?cè)谔幚砼c設(shè)備相關(guān)的安全問(wèn)題和風(fēng)險(xiǎn)時(shí)很粗心�。大多數(shù)這些連接的設(shè)備都沒(méi)有獲得足夠的安全更新���。有些根本無(wú)法更新�。
隨著技術(shù)的發(fā)展�,曾經(jīng)被認(rèn)為是安全的設(shè)備變得完全易受攻擊和不安全,使它們?nèi)菀资艿骄W(wǎng)絡(luò)犯罪分子和黑客的攻擊�����。大多數(shù)制造商確實(shí)提供了(OTA) 固件更新,但一旦他們開(kāi)始使用新設(shè)備����,這些更新就會(huì)停止,從而使他們的上一代設(shè)備容易受到攻擊��。如果這些公司未能為其設(shè)備提供定期安全更新�����,他們的客戶群將面臨潛在的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露�����。
2.物理攻擊
物聯(lián)網(wǎng)供應(yīng)商經(jīng)常忽視物理安全性�。 MPI Group 2017年的一項(xiàng)調(diào)查發(fā)現(xiàn),只有47%的IoT廠商在構(gòu)思或設(shè)計(jì)階段考慮安全問(wèn)題�����,21%的廠商直到生產(chǎn)階段才考慮安全問(wèn)題�,18%的廠商直到質(zhì)量管理階段才考慮安全問(wèn)題,其余從不考慮安全問(wèn)題�����。 Mirai 等僵尸網(wǎng)絡(luò)泛濫的原因是許多物聯(lián)網(wǎng)設(shè)備連最基本的安全措施也不用����。物聯(lián)網(wǎng)多用于替代人工從事較為復(fù)雜、危險(xiǎn)或機(jī)械的工作����,大部分傳感設(shè)備處于無(wú)人值守監(jiān)控狀態(tài)。此外�,傳感設(shè)備大多功能簡(jiǎn)單,不同應(yīng)用的傳感設(shè)備使用不同的標(biāo)準(zhǔn)和協(xié)議����,無(wú)法使用統(tǒng)一的安全防護(hù)技術(shù)來(lái)防御外部攻擊?�;谝陨显?,傳感設(shè)備很容易被攻擊者操縱和破壞,面臨數(shù)據(jù)泄露�����、僵尸網(wǎng)絡(luò)等安全威脅��。物理攻擊破壞傳感設(shè)備以達(dá)到惡意跟蹤和獲取數(shù)據(jù)目的。攻擊者會(huì)移除主機(jī)或嵌入式設(shè)備等物理設(shè)備的外殼���,對(duì)設(shè)備進(jìn)行物理解剖和分析�����,獲取處理器��、內(nèi)存等敏感組件���。獲取關(guān)鍵信息、密碼�、配置信息等重要敏感參數(shù)。
3���、拒絕服務(wù)(Denial of service)
拒絕服務(wù) (DoS) 攻擊通過(guò)發(fā)送多個(gè)請(qǐng)求故意使目標(biāo)系統(tǒng)過(guò)載���。與網(wǎng)絡(luò)釣魚(yú)和暴力攻擊不同,拒絕服務(wù)攻擊者并非旨在竊取關(guān)鍵數(shù)據(jù)�����。但是�����,DoS 可用于減慢或禁用服務(wù)以損害企業(yè)的聲譽(yù)。例如����,受到拒絕服務(wù)攻擊的航空公司將無(wú)法處理預(yù)訂新機(jī)票����、檢查航班狀態(tài)和取消機(jī)票的請(qǐng)求。在這種情況下�,客戶可能會(huì)轉(zhuǎn)乘其他航空公司進(jìn)行航空旅行。同樣���,拒絕服務(wù)攻擊等物聯(lián)網(wǎng)安全威脅可能會(huì)損害企業(yè)的聲譽(yù)并影響其收入�。
4. 遠(yuǎn)程錄制
維基解密發(fā)布的文件顯示,情報(bào)機(jī)構(gòu)意識(shí)到物聯(lián)網(wǎng)設(shè)備��、智能手機(jī)和筆記本電腦中的有零時(shí)差攻擊��。這些文件表明,安全機(jī)構(gòu)計(jì)劃秘密記錄公開(kāi)對(duì)話�。網(wǎng)絡(luò)犯罪分子還可以使用這些零時(shí)差攻擊來(lái)記錄物聯(lián)網(wǎng)用戶的對(duì)話。例如��,黑客可以攻擊組織中的智能攝像頭并記錄日常業(yè)務(wù)活動(dòng)的視頻片段���。通過(guò)這種方法�����,網(wǎng)絡(luò)犯罪分子可以秘密獲取機(jī)密的商業(yè)信息�。此類物聯(lián)網(wǎng)安全威脅也將導(dǎo)致嚴(yán)重的隱私侵犯���。
5. 勒索軟件
勒索軟件PC 和企業(yè)網(wǎng)絡(luò)上的軟件已經(jīng)存在很長(zhǎng)時(shí)間了�����。犯罪分子會(huì)加密您的整個(gè)系統(tǒng)并威脅要?jiǎng)h除您的所有數(shù)據(jù)����,除非您支付贖金�。
攻擊者開(kāi)始鎖定不同的智能設(shè)備并要求贖金來(lái)解鎖它們。研究人員找到了一種在智能恒溫器上安裝勒索軟件的方法�,這非常令人震驚�����,因?yàn)榉缸锓肿涌梢栽谥Ц囤H金之前升高或降低溫度����。更可怕的是��,攻擊者可以控制家庭安全系統(tǒng)或智能設(shè)備�����。
6.機(jī)器網(wǎng)絡(luò)釣魚(yú)
機(jī)器網(wǎng)絡(luò)釣魚(yú)將成為未來(lái)幾年的一個(gè)重要問(wèn)題��。黑客將滲透物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)��,發(fā)送虛假信號(hào)�����,引導(dǎo)所有者采取行動(dòng)��,可能會(huì)危及運(yùn)營(yíng)網(wǎng)絡(luò)�����。
7. 弱身份認(rèn)證協(xié)議
隨著如此多的物聯(lián)網(wǎng)設(shè)備涌入市場(chǎng)����,制造商忽略了每個(gè)設(shè)備都需要適當(dāng)且強(qiáng)大的身份驗(yàn)證協(xié)議這一事實(shí)。這種糟糕的授權(quán)機(jī)制通常會(huì)導(dǎo)致向用戶提供比預(yù)期更高的訪問(wèn)權(quán)限���。大多數(shù)設(shè)備缺乏密碼復(fù)雜度�����、缺憑據(jù)����、缺乏加密����、沒(méi)有雙因素驗(yàn)證和不安全的密碼恢復(fù)。這些安全漏洞很容易導(dǎo)致黑客輕松訪問(wèn)設(shè)備和網(wǎng)絡(luò)����。
8. 中間人攻擊
這是一種攻擊,黑客通過(guò)不安全的物聯(lián)網(wǎng)設(shè)備或網(wǎng)絡(luò)中的漏洞攔截兩方之間的通信�����,然后在他們相信彼此在通信的同時(shí)將消息更改。這些攻擊對(duì)相關(guān)各方來(lái)說(shuō)可能是災(zāi)難性的�,因?yàn)樗麄兊乃忻舾行畔⒃谕ㄐ胚^(guò)程中都處于危險(xiǎn)之中。
目前���,物聯(lián)網(wǎng)正處于高速發(fā)展階段��。根據(jù)麥肯錫全球研究院發(fā)布的《物聯(lián)網(wǎng):超越炒作的價(jià)值》報(bào)告����,到2025年����,物聯(lián)網(wǎng)每年都會(huì)為全球經(jīng)濟(jì)做出貢獻(xiàn)�����。帶來(lái)高達(dá)3.9萬(wàn)億至11.1萬(wàn)億美元的增長(zhǎng)����。但這只有在我們獲得了物聯(lián)網(wǎng)安全且新設(shè)備暢銷(xiāo)的情況下才會(huì)發(fā)生。
掃一掃!
