圖片來(lái)源:https://pixabay.com/images/id-3921445/
編譯:iothome
企業(yè)需要了解不同的物聯(lián)網(wǎng)安全威脅����,并實(shí)施全面的網(wǎng)絡(luò)安全戰(zhàn)略來(lái)保護(hù)自己。
物聯(lián)網(wǎng)的引入使農(nóng)業(yè)�、公用事業(yè)、制造業(yè)和零售業(yè)等多個(gè)行業(yè)取得了長(zhǎng)足的發(fā)展����。物聯(lián)網(wǎng)解決方案有助于提高工廠和工作場(chǎng)所的生產(chǎn)力和效率;此外,物聯(lián)網(wǎng)驅(qū)動(dòng)的醫(yī)療設(shè)備已經(jīng)開(kāi)發(fā)出一種連網(wǎng)且主動(dòng)的醫(yī)療保健方法;智慧城市還利用物聯(lián)網(wǎng)來(lái)建立互聯(lián)交通信號(hào)燈和停車場(chǎng)����,以減少交通流量的影響。然而���,物聯(lián)網(wǎng)安全威脅的影響可能是物聯(lián)網(wǎng)實(shí)施中的一個(gè)主要問(wèn)題��。物聯(lián)網(wǎng)安全威脅�����,如DDoS��、勒索軟件和社交工程��,可以用來(lái)竊取個(gè)人和組織的關(guān)鍵數(shù)據(jù)�����。攻擊者可以利用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施中的安全漏洞來(lái)執(zhí)行復(fù)雜的網(wǎng)絡(luò)攻擊�����。這樣的物聯(lián)網(wǎng)安全威脅可能對(duì)消費(fèi)者更為熱衷�����,因?yàn)橄M(fèi)者不知道它們的存在�����,并且也不擁有應(yīng)對(duì)這些威脅的資源��。因此�,企業(yè)領(lǐng)導(dǎo)人必須識(shí)別并解決這些安全威脅,以便向消費(fèi)者提供高質(zhì)量的產(chǎn)品和服務(wù)�。
物聯(lián)網(wǎng)安全威脅
組織需要了解以下物聯(lián)網(wǎng)安全威脅:
1、僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)是一種將各種系統(tǒng)結(jié)合在一起的網(wǎng)絡(luò)��,可以遠(yuǎn)程控制受害者的系統(tǒng)并分發(fā)惡意軟件�����。網(wǎng)絡(luò)犯罪分子利用命令和控制服務(wù)器控制僵尸網(wǎng)絡(luò),以竊取機(jī)密數(shù)據(jù)���,獲取網(wǎng)上銀行數(shù)據(jù),并執(zhí)行像DDOS和網(wǎng)絡(luò)釣魚(yú)這樣的網(wǎng)絡(luò)攻擊�����。網(wǎng)絡(luò)犯罪分子可以利用僵尸網(wǎng)絡(luò)來(lái)攻擊與筆記本電腦�、臺(tái)式機(jī)和智能手機(jī)等其他設(shè)備相連的物聯(lián)網(wǎng)設(shè)備。Mirai僵尸網(wǎng)絡(luò)已經(jīng)展示了物聯(lián)網(wǎng)安全威脅的危險(xiǎn)性��。如今���,Mirai僵尸網(wǎng)絡(luò)已經(jīng)感染了大約250萬(wàn)臺(tái)設(shè)備���,包括路由器、打印機(jī)和智能攝像頭���。攻擊者利用僵尸網(wǎng)絡(luò)對(duì)多個(gè)物聯(lián)網(wǎng)設(shè)備發(fā)起分布式拒絕服務(wù)攻擊���。在目睹了Mirai的影響后,一些網(wǎng)絡(luò)犯罪分子開(kāi)發(fā)了多個(gè)先進(jìn)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)���,這些僵尸網(wǎng)絡(luò)可以對(duì)易受攻擊的物聯(lián)網(wǎng)設(shè)備發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊���。
2��、拒絕服務(wù)
拒絕服務(wù)(DDoS)攻擊通過(guò)發(fā)送多個(gè)請(qǐng)求故意試圖在目標(biāo)系統(tǒng)中造成容量過(guò)載�。與網(wǎng)絡(luò)釣魚(yú)和暴力攻擊不同��,實(shí)施拒絕服務(wù)的攻擊者并不打算竊取關(guān)鍵數(shù)據(jù)�。但是,DDOS可以用來(lái)減慢或禁用服務(wù)���,以損害企業(yè)聲譽(yù)���,例如,遭到拒絕服務(wù)攻擊的航空公司將無(wú)法處理機(jī)票預(yù)訂�����、檢查航班狀態(tài)和取消機(jī)票的請(qǐng)求�。在這種情況下,客戶可能會(huì)轉(zhuǎn)而選擇其他航空公司的服務(wù)����。因此�,拒絕服務(wù)攻擊可能會(huì)破壞企業(yè)聲譽(yù)并影響其收入��。
3����、中間人(MITM)
在中間人(MITM)攻擊中�����,黑客破壞了兩個(gè)單獨(dú)系統(tǒng)之間的通信通道����,并試圖攔截其中的信息。攻擊者控制其通信并向參與系統(tǒng)發(fā)送非法信息�。這種攻擊可以用來(lái)黑進(jìn)物聯(lián)網(wǎng)設(shè)備,如智能冰箱和自動(dòng)駕駛汽車�。中間人攻擊可用于攻擊多個(gè)物聯(lián)網(wǎng)設(shè)備,因?yàn)樗鼈儗?shí)時(shí)共享數(shù)據(jù)�。利用MITM,攻擊者可以攔截多個(gè)物聯(lián)網(wǎng)設(shè)備之間的通信����,并導(dǎo)致嚴(yán)重故障,例如���,像燈泡這樣的智能家居配件可以被攻擊者利用MiTM來(lái)改變其顏色或打開(kāi)或關(guān)閉�。這種攻擊會(huì)給工業(yè)設(shè)備和醫(yī)療設(shè)備等物聯(lián)網(wǎng)設(shè)備帶來(lái)災(zāi)難性后果。
4��、身份和數(shù)據(jù)盜竊
多起數(shù)據(jù)泄露事件在2018年成為頭條新聞����,致使數(shù)百萬(wàn)人的數(shù)據(jù)被盜。機(jī)密信息�����,如個(gè)人信息�����、信用卡和借記卡憑證以及電子郵件地址在這些數(shù)據(jù)泄露中被盜�����。(來(lái)源:物聯(lián)之家網(wǎng))黑客現(xiàn)在可以攻擊物聯(lián)網(wǎng)設(shè)備�����,如智能手表�、智能電表和智能家居設(shè)備��,以獲取有關(guān)多個(gè)用戶和組織的額外數(shù)據(jù)�����。通過(guò)收集這些數(shù)據(jù)�����,攻擊者可以執(zhí)行更復(fù)雜和更詳細(xì)的身份盜竊。攻擊者還可以利用連接到其他設(shè)備或企業(yè)系統(tǒng)的物聯(lián)網(wǎng)設(shè)備中的漏洞����,例如,黑客可以攻擊組織中易受攻擊的物聯(lián)網(wǎng)傳感器�����,并訪問(wèn)其業(yè)務(wù)網(wǎng)絡(luò)�。通過(guò)這種方式,攻擊者可以滲透多個(gè)企業(yè)系統(tǒng)并獲取敏感的業(yè)務(wù)數(shù)據(jù)���。
5����、社交工程
黑客利用社交工程操縱人們交出他們的敏感信息,如密碼和銀行信息�����?����;蛘?����,網(wǎng)絡(luò)犯罪分子可以使用社交工程來(lái)訪問(wèn)系統(tǒng)��,以便秘密安裝惡意軟件��。通常�����,社交工程攻擊是使用網(wǎng)絡(luò)釣魚(yú)電子郵件執(zhí)行的�,攻擊者必須開(kāi)發(fā)令人信服的電子郵件來(lái)操縱他人。然而����,在物聯(lián)網(wǎng)設(shè)備的情況下����,社交工程攻擊可能更容易進(jìn)行����。物聯(lián)網(wǎng)設(shè)備,尤其是可穿戴設(shè)備��,收集大量個(gè)人身份信息(PII)�,然后為用戶開(kāi)發(fā)個(gè)性化體驗(yàn)。這種設(shè)備還利用用戶的個(gè)人信息來(lái)提供用戶友好的服務(wù)�,例如,通過(guò)語(yǔ)音控制在線訂購(gòu)產(chǎn)品���。然而,攻擊者可以通過(guò)訪問(wèn)PII來(lái)獲取機(jī)密信息��,如銀行詳細(xì)信息��、購(gòu)買歷史記錄和家庭地址���。這些信息可以讓網(wǎng)絡(luò)犯罪分子利用易受攻擊的物聯(lián)網(wǎng)網(wǎng)絡(luò)�����,針對(duì)用戶及其家人和朋友實(shí)施高級(jí)社交工程攻擊����。通過(guò)這種方式,物聯(lián)網(wǎng)安全威脅(如社交工程)可以被用來(lái)非法訪問(wèn)用戶數(shù)據(jù)�����。
6�����、高級(jí)持續(xù)性威脅
高級(jí)持續(xù)性威脅(APT)是各種組織的主要安全問(wèn)題���。高級(jí)持續(xù)性威脅是一種有針對(duì)性的網(wǎng)絡(luò)攻擊��,入侵者可以非法訪問(wèn)網(wǎng)絡(luò)并長(zhǎng)時(shí)間未被發(fā)現(xiàn)�����。攻擊者旨在監(jiān)控網(wǎng)絡(luò)活動(dòng)�����,并使用高級(jí)持續(xù)性威脅竊取關(guān)鍵數(shù)據(jù)�。這種網(wǎng)絡(luò)攻擊很難預(yù)防、檢測(cè)或緩解��。隨著物聯(lián)網(wǎng)的出現(xiàn)���,大量關(guān)鍵數(shù)據(jù)可以輕松地在多個(gè)設(shè)備之間傳輸���,而網(wǎng)絡(luò)犯罪分子可以將這些物聯(lián)網(wǎng)設(shè)備作為目標(biāo),以獲得對(duì)個(gè)人或企業(yè)網(wǎng)絡(luò)的訪問(wèn)�����。通過(guò)這種方法���,網(wǎng)絡(luò)罪犯可以竊取機(jī)密信息��。
7、勒索軟件
勒索軟件攻擊已經(jīng)成為最臭名昭著的網(wǎng)絡(luò)威脅之一��。在這種攻擊中�,黑客使用惡意軟件加密企業(yè)運(yùn)營(yíng)所需要的數(shù)據(jù),而且攻擊者只有在收到贖金后才會(huì)解鎖關(guān)鍵數(shù)據(jù)��。勒索軟件可能是最復(fù)雜的物聯(lián)網(wǎng)安全威脅之一。研究人員已經(jīng)證明了勒索軟件對(duì)智能恒溫器的影響�����。通過(guò)這種方法�,研究人員已經(jīng)表明黑客可以調(diào)高溫度,并拒絕回到正常溫度����,直到他們收到贖金。同樣����,勒索軟件也可以用來(lái)攻擊工業(yè)物聯(lián)網(wǎng)和智能家居設(shè)備,例如���,黑客可以攻擊一個(gè)智能家居����,并向其所有者發(fā)送支付贖金的通知����。
8、遠(yuǎn)程錄制
維基解密發(fā)布的文件顯示�,情報(bào)機(jī)構(gòu)知道物聯(lián)網(wǎng)設(shè)備����、智能手機(jī)和筆記本電腦中“零日攻擊”的存在�����。這些文件暗示安全機(jī)構(gòu)正在計(jì)劃秘密記錄公眾談話��。(來(lái)源:物聯(lián)之家網(wǎng))網(wǎng)絡(luò)罪犯也可以利用這些零日攻擊記錄物聯(lián)網(wǎng)用戶的對(duì)話���,例如����,黑客可以攻擊組織中的智能攝像頭���,并記錄日常商業(yè)活動(dòng)的視頻片段��。通過(guò)這種方法����,網(wǎng)絡(luò)犯罪分子可以秘密獲取商業(yè)機(jī)密信息��。此類物聯(lián)網(wǎng)安全威脅也將導(dǎo)致嚴(yán)重的隱私侵犯�。
為了減輕其影響,企業(yè)領(lǐng)導(dǎo)人需要了解物聯(lián)網(wǎng)安全威脅的最新情況�,并在其組織使用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施之前創(chuàng)建一個(gè)全面的網(wǎng)絡(luò)安全戰(zhàn)略。為此����,他們可以雇傭?qū)I(yè)的網(wǎng)絡(luò)安全專家團(tuán)隊(duì)來(lái)處理所有的安全問(wèn)題,或者�����,如果企業(yè)領(lǐng)導(dǎo)人希望獨(dú)立部署網(wǎng)絡(luò)安全技術(shù)�����,他們可以從確保所有機(jī)密數(shù)據(jù)都經(jīng)過(guò)加密開(kāi)始��,并定期對(duì)系統(tǒng)進(jìn)行安全審計(jì)�����。此外��,企業(yè)還可以部署大數(shù)據(jù)����、區(qū)塊鏈和人工智能等現(xiàn)代技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)安全工作���。
參考:bbntime
