物聯(lián)網(wǎng)(IOT)可能給現(xiàn)代生活帶來(lái)巨大的好處�����,但它也有一個(gè)主要的缺點(diǎn):安全威脅����。
Frest Research在其2018年《物聯(lián)網(wǎng)預(yù)測(cè)》中表示:“安全漏洞是公司向物聯(lián)網(wǎng)部署解決方案的主要問(wèn)題——事實(shí)上,它們也是公司考慮向物聯(lián)網(wǎng)部署解決方案的主要問(wèn)題����?�!比欢蠖鄶?shù)公司并不總是對(duì)物聯(lián)網(wǎng)的安全威脅做出反應(yīng)���,業(yè)務(wù)壓力壓倒了技術(shù)安全問(wèn)題�����。
在消費(fèi)者方面����,物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)可能更大����,因?yàn)閭€(gè)人往往無(wú)法識(shí)別潛在威脅以及如何應(yīng)對(duì)。一項(xiàng)由安全公司Gemalto發(fā)起的2007年物聯(lián)網(wǎng)安全調(diào)查發(fā)現(xiàn)���,只有14%的被調(diào)查消費(fèi)者認(rèn)為他們對(duì)物聯(lián)網(wǎng)安全有所了解���。考慮到54%的受訪者平均擁有四臺(tái)物聯(lián)網(wǎng)設(shè)備�,這一點(diǎn)尤其令人不安。
這些物聯(lián)網(wǎng)的安全威脅不僅僅是理論上的��。黑客和網(wǎng)絡(luò)罪犯已經(jīng)找到了危害物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的方法����,專(zhuān)家說(shuō)成功的攻擊可能會(huì)增加���。”2018年����,我們將看到更多與物聯(lián)網(wǎng)相關(guān)的攻擊……但是他們的規(guī)模和影響會(huì)增加,”福雷斯特研究預(yù)測(cè)�。
2018年,企業(yè)和消費(fèi)者將面臨哪些類(lèi)型的物聯(lián)網(wǎng)安全威脅���?根據(jù)歷史經(jīng)驗(yàn)�,以下是最有可能發(fā)生的10起攻擊��。
僵尸網(wǎng)絡(luò)和DDOS攻擊
2016年9月,當(dāng)許多人聽(tīng)說(shuō)Mirai僵尸網(wǎng)絡(luò)時(shí)���,他們首先意識(shí)到物聯(lián)網(wǎng)的安全威脅�。據(jù)估計(jì)�����,Mirai已經(jīng)感染了250萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備�����,包括打印機(jī)、路由器和網(wǎng)絡(luò)攝像頭。僵尸網(wǎng)絡(luò)創(chuàng)建者使用它發(fā)起分布式拒絕服務(wù)(ddos)攻擊�����,包括對(duì)網(wǎng)絡(luò)安全博客krebson security的攻擊。事實(shí)上,攻擊者使用所有被mirai感染的設(shè)備����,試圖同時(shí)連接到目標(biāo)網(wǎng)站,希望破壞服務(wù)器并阻止任何人訪問(wèn)該網(wǎng)站�����。
自從Mirai首次出現(xiàn)在媒體上以來(lái),攻擊者已經(jīng)在物聯(lián)網(wǎng)上發(fā)起了其他僵尸網(wǎng)絡(luò)攻擊�����,包括Reaper和Hajime�����。專(zhuān)家說(shuō)�,未來(lái)可能會(huì)有更多這樣的攻擊��。
2.第2條�����。遠(yuǎn)程錄制
電話(huà)錄音
黑客可能會(huì)在不知道其所有者的情況下入侵物聯(lián)網(wǎng)設(shè)備并記錄其活動(dòng)�����。公眾知道他們應(yīng)該感謝中央情報(bào)局,而不是黑客。維基解密發(fā)布的文件表明�,情報(bào)機(jī)構(gòu)早就知道了對(duì)物聯(lián)網(wǎng)設(shè)備的無(wú)數(shù)次零日攻擊,但沒(méi)有披露這些漏洞���,因?yàn)樗M眠@些漏洞秘密記錄將暴露美國(guó)敵人活動(dòng)的對(duì)話(huà)�����。除了Android和iOS智能手機(jī)的漏洞外�,該文件還提到了智能電視的漏洞��。顯然���,犯罪分子也可能利用這些漏洞進(jìn)行非法活動(dòng)�。
三。垃圾郵件
垃圾郵件
2014年1月�,一次眾所周知的對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊捕獲了超過(guò)10萬(wàn)臺(tái)互聯(lián)網(wǎng)設(shè)備�,包括電視����、路由器和至少一臺(tái)智能冰箱,每天發(fā)送30萬(wàn)條垃圾郵件���。攻擊者從任何設(shè)備發(fā)送10條消息���,使得很難防止或識(shí)別攻擊源���。
這次早期襲擊決不是最后一次。因?yàn)長(zhǎng)inux�。proxym僵尸網(wǎng)絡(luò)��,去年秋天對(duì)物聯(lián)網(wǎng)的垃圾郵件攻擊繼續(xù)猖獗��。
近年來(lái)����,高級(jí)持續(xù)威脅(APT)已成為安全專(zhuān)業(yè)人士的主要關(guān)注點(diǎn)����。APT背后是一群高技能的攻擊者����,如國(guó)家或企業(yè)���,他們發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊����,很難預(yù)防或處理���。例如��,2014年摧毀伊朗核離心機(jī)的stuxnet蠕蟲(chóng)和索尼圖片黑客被歸咎于敵對(duì)國(guó)家����。
隨著越來(lái)越關(guān)鍵的基礎(chǔ)設(shè)施接入互聯(lián)網(wǎng),許多專(zhuān)家警告說(shuō)���,APT可能會(huì)對(duì)電網(wǎng)�����、工業(yè)控制系統(tǒng)或其他網(wǎng)絡(luò)系統(tǒng)發(fā)起物聯(lián)網(wǎng)攻擊�����。一些人甚至警告說(shuō),恐怖分子可能發(fā)動(dòng)物聯(lián)網(wǎng)攻擊,癱瘓全球經(jīng)濟(jì)��。
風(fēng)行科技物聯(lián)網(wǎng)(www.fuine.com)
