物聯(lián)網(wǎng)(IOT)可能給現(xiàn)代生活帶來巨大的好處�����,但它也有一個主要的缺點:安全威脅�。
Frest Research在其2018年《物聯(lián)網(wǎng)預(yù)測》中表示:“安全漏洞是公司向物聯(lián)網(wǎng)部署解決方案的主要問題——事實上,它們也是公司考慮向物聯(lián)網(wǎng)部署解決方案的主要問題�。”然而���,大多數(shù)公司并不總是對物聯(lián)網(wǎng)的安全威脅做出反應(yīng)�,業(yè)務(wù)壓力壓倒了技術(shù)安全問題���。
在消費者方面����,物聯(lián)網(wǎng)的安全風(fēng)險可能更大�����,因為個人往往無法識別潛在威脅以及如何應(yīng)對����。一項由安全公司Gemalto發(fā)起的2007年物聯(lián)網(wǎng)安全調(diào)查發(fā)現(xiàn)�,只有14%的被調(diào)查消費者認(rèn)為他們對物聯(lián)網(wǎng)安全有所了解��??紤]到54%的受訪者平均擁有四臺物聯(lián)網(wǎng)設(shè)備,這一點尤其令人不安�。
這些物聯(lián)網(wǎng)的安全威脅不僅僅是理論上的。黑客和網(wǎng)絡(luò)罪犯已經(jīng)找到了危害物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的方法�,專家說成功的攻擊可能會增加?����!?018年�����,我們將看到更多與物聯(lián)網(wǎng)相關(guān)的攻擊……但是他們的規(guī)模和影響會增加�,”福雷斯特研究預(yù)測。
2018年�,企業(yè)和消費者將面臨哪些類型的物聯(lián)網(wǎng)安全威脅?根據(jù)歷史經(jīng)驗����,以下是最有可能發(fā)生的10起攻擊。
僵尸網(wǎng)絡(luò)和DDOS攻擊
2016年9月��,當(dāng)許多人聽說Mirai僵尸網(wǎng)絡(luò)時,他們首先意識到物聯(lián)網(wǎng)的安全威脅�。據(jù)估計�,Mirai已經(jīng)感染了250萬個物聯(lián)網(wǎng)設(shè)備,包括打印機���、路由器和網(wǎng)絡(luò)攝像頭��。僵尸網(wǎng)絡(luò)創(chuàng)建者使用它發(fā)起分布式拒絕服務(wù)(ddos)攻擊�����,包括對網(wǎng)絡(luò)安全博客krebson security的攻擊����。事實上���,攻擊者使用所有被mirai感染的設(shè)備��,試圖同時連接到目標(biāo)網(wǎng)站��,希望破壞服務(wù)器并阻止任何人訪問該網(wǎng)站����。
自從Mirai首次出現(xiàn)在媒體上以來,攻擊者已經(jīng)在物聯(lián)網(wǎng)上發(fā)起了其他僵尸網(wǎng)絡(luò)攻擊����,包括Reaper和Hajime。專家說��,未來可能會有更多這樣的攻擊��。
2.第2條����。遠程錄制
電話錄音
黑客可能會在不知道其所有者的情況下入侵物聯(lián)網(wǎng)設(shè)備并記錄其活動。公眾知道他們應(yīng)該感謝中央情報局����,而不是黑客。維基解密發(fā)布的文件表明�����,情報機構(gòu)早就知道了對物聯(lián)網(wǎng)設(shè)備的無數(shù)次零日攻擊���,但沒有披露這些漏洞��,因為它希望利用這些漏洞秘密記錄將暴露美國敵人活動的對話�。除了Android和iOS智能手機的漏洞外,該文件還提到了智能電視的漏洞���。顯然�,犯罪分子也可能利用這些漏洞進行非法活動�����。
三�。垃圾郵件
垃圾郵件
2014年1月�����,一次眾所周知的對物聯(lián)網(wǎng)設(shè)備的攻擊捕獲了超過10萬臺互聯(lián)網(wǎng)設(shè)備����,包括電視、路由器和至少一臺智能冰箱���,每天發(fā)送30萬條垃圾郵件����。攻擊者從任何設(shè)備發(fā)送10條消息�����,使得很難防止或識別攻擊源。
這次早期襲擊決不是最后一次�����。因為Linux���。proxym僵尸網(wǎng)絡(luò)�,去年秋天對物聯(lián)網(wǎng)的垃圾郵件攻擊繼續(xù)猖獗�����。
近年來��,高級持續(xù)威脅(APT)已成為安全專業(yè)人士的主要關(guān)注點���。APT背后是一群高技能的攻擊者�,如國家或企業(yè)����,他們發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊,很難預(yù)防或處理。例如�,2014年摧毀伊朗核離心機的stuxnet蠕蟲和索尼圖片黑客被歸咎于敵對國家。
隨著越來越關(guān)鍵的基礎(chǔ)設(shè)施接入互聯(lián)網(wǎng)�,許多專家警告說,APT可能會對電網(wǎng)�����、工業(yè)控制系統(tǒng)或其他網(wǎng)絡(luò)系統(tǒng)發(fā)起物聯(lián)網(wǎng)攻擊����。一些人甚至警告說�,恐怖分子可能發(fā)動物聯(lián)網(wǎng)攻擊,癱瘓全球經(jīng)濟�����。
物聯(lián)網(wǎng)物聯(lián)網(wǎng)(www.iot.cn)
