物聯(lián)網(wǎng)(IOT)可能給現(xiàn)代生活帶來巨大的好處���,但它也有一個(gè)主要的缺點(diǎn):安全威脅。
Frest Research在其2018年《物聯(lián)網(wǎng)預(yù)測(cè)》中表示:“安全漏洞是公司向物聯(lián)網(wǎng)部署解決方案的主要問題——事實(shí)上���,它們也是公司考慮向物聯(lián)網(wǎng)部署解決方案的主要問題?��!比欢蠖鄶?shù)公司并不總是對(duì)物聯(lián)網(wǎng)的安全威脅做出反應(yīng)����,業(yè)務(wù)壓力壓倒了技術(shù)安全問題。
在消費(fèi)者方面���,物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)可能更大��,因?yàn)閭€(gè)人往往無法識(shí)別潛在威脅以及如何應(yīng)對(duì)��。一項(xiàng)由安全公司Gemalto發(fā)起的2007年物聯(lián)網(wǎng)安全調(diào)查發(fā)現(xiàn)�����,只有14%的被調(diào)查消費(fèi)者認(rèn)為他們對(duì)物聯(lián)網(wǎng)安全有所了解?��?紤]到54%的受訪者平均擁有四臺(tái)物聯(lián)網(wǎng)設(shè)備,這一點(diǎn)尤其令人不安�。
這些物聯(lián)網(wǎng)的安全威脅不僅僅是理論上的��。黑客和網(wǎng)絡(luò)罪犯已經(jīng)找到了危害物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的方法,專家說成功的攻擊可能會(huì)增加��?���!?018年�����,我們將看到更多與物聯(lián)網(wǎng)相關(guān)的攻擊……但是他們的規(guī)模和影響會(huì)增加�����,”福雷斯特研究預(yù)測(cè)。
2018年,企業(yè)和消費(fèi)者將面臨哪些類型的物聯(lián)網(wǎng)安全威脅?根據(jù)歷史經(jīng)驗(yàn)��,以下是最有可能發(fā)生的10起攻擊��。
僵尸網(wǎng)絡(luò)和DDOS攻擊
2016年9月,當(dāng)許多人聽說Mirai僵尸網(wǎng)絡(luò)時(shí),他們首先意識(shí)到物聯(lián)網(wǎng)的安全威脅�����。據(jù)估計(jì)�����,Mirai已經(jīng)感染了250萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備���,包括打印機(jī)、路由器和網(wǎng)絡(luò)攝像頭����。僵尸網(wǎng)絡(luò)創(chuàng)建者使用它發(fā)起分布式拒絕服務(wù)(ddos)攻擊��,包括對(duì)網(wǎng)絡(luò)安全博客krebson security的攻擊�����。事實(shí)上�����,攻擊者使用所有被mirai感染的設(shè)備���,試圖同時(shí)連接到目標(biāo)網(wǎng)站,希望破壞服務(wù)器并阻止任何人訪問該網(wǎng)站。
自從Mirai首次出現(xiàn)在媒體上以來�,攻擊者已經(jīng)在物聯(lián)網(wǎng)上發(fā)起了其他僵尸網(wǎng)絡(luò)攻擊���,包括Reaper和Hajime�。專家說���,未來可能會(huì)有更多這樣的攻擊���。
2.第2條。遠(yuǎn)程錄制
電話錄音
黑客可能會(huì)在不知道其所有者的情況下入侵物聯(lián)網(wǎng)設(shè)備并記錄其活動(dòng)���。公眾知道他們應(yīng)該感謝中央情報(bào)局�,而不是黑客。維基解密發(fā)布的文件表明��,情報(bào)機(jī)構(gòu)早就知道了對(duì)物聯(lián)網(wǎng)設(shè)備的無數(shù)次零日攻擊,但沒有披露這些漏洞,因?yàn)樗M眠@些漏洞秘密記錄將暴露美國(guó)敵人活動(dòng)的對(duì)話���。除了Android和iOS智能手機(jī)的漏洞外�����,該文件還提到了智能電視的漏洞���。顯然��,犯罪分子也可能利用這些漏洞進(jìn)行非法活動(dòng)����。
三��。垃圾郵件
垃圾郵件
2014年1月,一次眾所周知的對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊捕獲了超過10萬(wàn)臺(tái)互聯(lián)網(wǎng)設(shè)備,包括電視、路由器和至少一臺(tái)智能冰箱,每天發(fā)送30萬(wàn)條垃圾郵件。攻擊者從任何設(shè)備發(fā)送10條消息����,使得很難防止或識(shí)別攻擊源��。
這次早期襲擊決不是最后一次�。因?yàn)長(zhǎng)inux��。proxym僵尸網(wǎng)絡(luò)����,去年秋天對(duì)物聯(lián)網(wǎng)的垃圾郵件攻擊繼續(xù)猖獗�。
近年來,高級(jí)持續(xù)威脅(APT)已成為安全專業(yè)人士的主要關(guān)注點(diǎn)���。APT背后是一群高技能的攻擊者,如國(guó)家或企業(yè),他們發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊,很難預(yù)防或處理�。例如�,2014年摧毀伊朗核離心機(jī)的stuxnet蠕蟲和索尼圖片黑客被歸咎于敵對(duì)國(guó)家����。
隨著越來越關(guān)鍵的基礎(chǔ)設(shè)施接入互聯(lián)網(wǎng)�,許多專家警告說��,APT可能會(huì)對(duì)電網(wǎng)、工業(yè)控制系統(tǒng)或其他網(wǎng)絡(luò)系統(tǒng)發(fā)起物聯(lián)網(wǎng)攻擊。一些人甚至警告說���,恐怖分子可能發(fā)動(dòng)物聯(lián)網(wǎng)攻擊���,癱瘓全球經(jīng)濟(jì)。
物聯(lián)網(wǎng)物聯(lián)網(wǎng)(www.iot.cn)
