物聯(lián)網(wǎng)(IOT)可能給現(xiàn)代生活帶來巨大的好處�����,但它也有一個(gè)主要的缺點(diǎn):安全威脅。
Frest Research在其2018年《物聯(lián)網(wǎng)預(yù)測(cè)》中表示:“安全漏洞是公司向物聯(lián)網(wǎng)部署解決方案的主要問題——事實(shí)上,它們也是公司考慮向物聯(lián)網(wǎng)部署解決方案的主要問題�。”然而�,大多數(shù)公司并不總是對(duì)物聯(lián)網(wǎng)的安全威脅做出反應(yīng),業(yè)務(wù)壓力壓倒了技術(shù)安全問題�。
在消費(fèi)者方面,物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)可能更大�,因?yàn)閭€(gè)人往往無法識(shí)別潛在威脅以及如何應(yīng)對(duì)。一項(xiàng)由安全公司Gemalto發(fā)起的2007年物聯(lián)網(wǎng)安全調(diào)查發(fā)現(xiàn)���,只有14%的被調(diào)查消費(fèi)者認(rèn)為他們對(duì)物聯(lián)網(wǎng)安全有所了解��?��?紤]到54%的受訪者平均擁有四臺(tái)物聯(lián)網(wǎng)設(shè)備,這一點(diǎn)尤其令人不安�。
這些物聯(lián)網(wǎng)的安全威脅不僅僅是理論上的。黑客和網(wǎng)絡(luò)罪犯已經(jīng)找到了危害物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的方法�����,專家說成功的攻擊可能會(huì)增加����。”2018年,我們將看到更多與物聯(lián)網(wǎng)相關(guān)的攻擊……但是他們的規(guī)模和影響會(huì)增加���,”福雷斯特研究預(yù)測(cè)����。
2018年����,企業(yè)和消費(fèi)者將面臨哪些類型的物聯(lián)網(wǎng)安全威脅?根據(jù)歷史經(jīng)驗(yàn)�,以下是最有可能發(fā)生的10起攻擊。
僵尸網(wǎng)絡(luò)和DDOS攻擊
2016年9月�����,當(dāng)許多人聽說Mirai僵尸網(wǎng)絡(luò)時(shí)����,他們首先意識(shí)到物聯(lián)網(wǎng)的安全威脅�����。據(jù)估計(jì)��,Mirai已經(jīng)感染了250萬個(gè)物聯(lián)網(wǎng)設(shè)備,包括打印機(jī)����、路由器和網(wǎng)絡(luò)攝像頭。僵尸網(wǎng)絡(luò)創(chuàng)建者使用它發(fā)起分布式拒絕服務(wù)(ddos)攻擊��,包括對(duì)網(wǎng)絡(luò)安全博客krebson security的攻擊���。事實(shí)上��,攻擊者使用所有被mirai感染的設(shè)備��,試圖同時(shí)連接到目標(biāo)網(wǎng)站����,希望破壞服務(wù)器并阻止任何人訪問該網(wǎng)站����。
自從Mirai首次出現(xiàn)在媒體上以來,攻擊者已經(jīng)在物聯(lián)網(wǎng)上發(fā)起了其他僵尸網(wǎng)絡(luò)攻擊��,包括Reaper和Hajime����。專家說�,未來可能會(huì)有更多這樣的攻擊��。
2.第2條�。遠(yuǎn)程錄制
電話錄音
黑客可能會(huì)在不知道其所有者的情況下入侵物聯(lián)網(wǎng)設(shè)備并記錄其活動(dòng)。公眾知道他們應(yīng)該感謝中央情報(bào)局���,而不是黑客�����。維基解密發(fā)布的文件表明�����,情報(bào)機(jī)構(gòu)早就知道了對(duì)物聯(lián)網(wǎng)設(shè)備的無數(shù)次零日攻擊��,但沒有披露這些漏洞��,因?yàn)樗M眠@些漏洞秘密記錄將暴露美國(guó)敵人活動(dòng)的對(duì)話����。除了Android和iOS智能手機(jī)的漏洞外����,該文件還提到了智能電視的漏洞。顯然�,犯罪分子也可能利用這些漏洞進(jìn)行非法活動(dòng)。
三���。垃圾郵件
垃圾郵件
2014年1月�����,一次眾所周知的對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊捕獲了超過10萬臺(tái)互聯(lián)網(wǎng)設(shè)備��,包括電視���、路由器和至少一臺(tái)智能冰箱,每天發(fā)送30萬條垃圾郵件��。攻擊者從任何設(shè)備發(fā)送10條消息�,使得很難防止或識(shí)別攻擊源。
這次早期襲擊決不是最后一次�。因?yàn)長(zhǎng)inux。proxym僵尸網(wǎng)絡(luò)�����,去年秋天對(duì)物聯(lián)網(wǎng)的垃圾郵件攻擊繼續(xù)猖獗�。
近年來�����,高級(jí)持續(xù)威脅(APT)已成為安全專業(yè)人士的主要關(guān)注點(diǎn)���。APT背后是一群高技能的攻擊者,如國(guó)家或企業(yè)�����,他們發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊���,很難預(yù)防或處理����。例如�����,2014年摧毀伊朗核離心機(jī)的stuxnet蠕蟲和索尼圖片黑客被歸咎于敵對(duì)國(guó)家��。
隨著越來越關(guān)鍵的基礎(chǔ)設(shè)施接入互聯(lián)網(wǎng)�����,許多專家警告說����,APT可能會(huì)對(duì)電網(wǎng)、工業(yè)控制系統(tǒng)或其他網(wǎng)絡(luò)系統(tǒng)發(fā)起物聯(lián)網(wǎng)攻擊����。一些人甚至警告說,恐怖分子可能發(fā)動(dòng)物聯(lián)網(wǎng)攻擊����,癱瘓全球經(jīng)濟(jì)。
物聯(lián)網(wǎng)物聯(lián)網(wǎng)(www.iot.cn)
