導讀:企業(yè)需要了解不同的物聯(lián)網(wǎng)安全威脅,并實施全面的網(wǎng)絡安全戰(zhàn)略來保護自己。
圖片來源:https://pixabay.com/images/id-3921445/
編譯:iothome
企業(yè)需要了解不同的物聯(lián)網(wǎng)安全威脅,并實施全面的網(wǎng)絡安全戰(zhàn)略來保護自己。
物聯(lián)網(wǎng)的引入使農(nóng)業(yè)、公用事業(yè)、制造業(yè)和零售業(yè)等多個行業(yè)取得了長足的發(fā)展。物聯(lián)網(wǎng)解決方案有助于提高工廠和工作場所的生產(chǎn)力和效率;此外,物聯(lián)網(wǎng)驅(qū)動的醫(yī)療設備已經(jīng)開發(fā)出一種連網(wǎng)且主動的醫(yī)療保健方法;智慧城市還利用物聯(lián)網(wǎng)來建立互聯(lián)交通信號燈和停車場,以減少交通流量的影響。然而,物聯(lián)網(wǎng)安全威脅的影響可能是物聯(lián)網(wǎng)實施中的一個主要問題。物聯(lián)網(wǎng)安全威脅,如DDoS、勒索軟件和社交工程,可以用來竊取個人和組織的關鍵數(shù)據(jù)。攻擊者可以利用物聯(lián)網(wǎng)基礎設施中的安全漏洞來執(zhí)行復雜的網(wǎng)絡攻擊。這樣的物聯(lián)網(wǎng)安全威脅可能對消費者更為熱衷,因為消費者不知道它們的存在,并且也不擁有應對這些威脅的資源。因此,企業(yè)領導人必須識別并解決這些安全威脅,以便向消費者提供高質(zhì)量的產(chǎn)品和服務。
物聯(lián)網(wǎng)安全威脅
組織需要了解以下物聯(lián)網(wǎng)安全威脅:
1、僵尸網(wǎng)絡
僵尸網(wǎng)絡是一種將各種系統(tǒng)結(jié)合在一起的網(wǎng)絡,可以遠程控制受害者的系統(tǒng)并分發(fā)惡意軟件。網(wǎng)絡犯罪分子利用命令和控制服務器控制僵尸網(wǎng)絡,以竊取機密數(shù)據(jù),獲取網(wǎng)上銀行數(shù)據(jù),并執(zhí)行像DDOS和網(wǎng)絡釣魚這樣的網(wǎng)絡攻擊。網(wǎng)絡犯罪分子可以利用僵尸網(wǎng)絡來攻擊與筆記本電腦、臺式機和智能手機等其他設備相連的物聯(lián)網(wǎng)設備。Mirai僵尸網(wǎng)絡已經(jīng)展示了物聯(lián)網(wǎng)安全威脅的危險性。如今,Mirai僵尸網(wǎng)絡已經(jīng)感染了大約250萬臺設備,包括路由器、打印機和智能攝像頭。攻擊者利用僵尸網(wǎng)絡對多個物聯(lián)網(wǎng)設備發(fā)起分布式拒絕服務攻擊。在目睹了Mirai的影響后,一些網(wǎng)絡犯罪分子開發(fā)了多個先進的物聯(lián)網(wǎng)僵尸網(wǎng)絡,這些僵尸網(wǎng)絡可以對易受攻擊的物聯(lián)網(wǎng)設備發(fā)起復雜的網(wǎng)絡攻擊。
2、拒絕服務
拒絕服務(DDoS)攻擊通過發(fā)送多個請求故意試圖在目標系統(tǒng)中造成容量過載。與網(wǎng)絡釣魚和暴力攻擊不同,實施拒絕服務的攻擊者并不打算竊取關鍵數(shù)據(jù)。但是,DDOS可以用來減慢或禁用服務,以損害企業(yè)聲譽,例如,遭到拒絕服務攻擊的航空公司將無法處理機票預訂、檢查航班狀態(tài)和取消機票的請求。在這種情況下,客戶可能會轉(zhuǎn)而選擇其他航空公司的服務。因此,拒絕服務攻擊可能會破壞企業(yè)聲譽并影響其收入。
3、中間人(MITM)
在中間人(MITM)攻擊中,黑客破壞了兩個單獨系統(tǒng)之間的通信通道,并試圖攔截其中的信息。攻擊者控制其通信并向參與系統(tǒng)發(fā)送非法信息。這種攻擊可以用來黑進物聯(lián)網(wǎng)設備,如智能冰箱和自動駕駛汽車。中間人攻擊可用于攻擊多個物聯(lián)網(wǎng)設備,因為它們實時共享數(shù)據(jù)。利用MITM,攻擊者可以攔截多個物聯(lián)網(wǎng)設備之間的通信,并導致嚴重故障,例如,像燈泡這樣的智能家居配件可以被攻擊者利用MiTM來改變其顏色或打開或關閉。這種攻擊會給工業(yè)設備和醫(yī)療設備等物聯(lián)網(wǎng)設備帶來災難性后果。
4、身份和數(shù)據(jù)盜竊
多起數(shù)據(jù)泄露事件在2018年成為頭條新聞,致使數(shù)百萬人的數(shù)據(jù)被盜。機密信息,如個人信息、信用卡和借記卡憑證以及電子郵件地址在這些數(shù)據(jù)泄露中被盜。(來源:物聯(lián)之家網(wǎng))黑客現(xiàn)在可以攻擊物聯(lián)網(wǎng)設備,如智能手表、智能電表和智能家居設備,以獲取有關多個用戶和組織的額外數(shù)據(jù)。通過收集這些數(shù)據(jù),攻擊者可以執(zhí)行更復雜和更詳細的身份盜竊。攻擊者還可以利用連接到其他設備或企業(yè)系統(tǒng)的物聯(lián)網(wǎng)設備中的漏洞,例如,黑客可以攻擊組織中易受攻擊的物聯(lián)網(wǎng)傳感器,并訪問其業(yè)務網(wǎng)絡。通過這種方式,攻擊者可以滲透多個企業(yè)系統(tǒng)并獲取敏感的業(yè)務數(shù)據(jù)。
5、社交工程
黑客利用社交工程操縱人們交出他們的敏感信息,如密碼和銀行信息?;蛘?,網(wǎng)絡犯罪分子可以使用社交工程來訪問系統(tǒng),以便秘密安裝惡意軟件。通常,社交工程攻擊是使用網(wǎng)絡釣魚電子郵件執(zhí)行的,攻擊者必須開發(fā)令人信服的電子郵件來操縱他人。然而,在物聯(lián)網(wǎng)設備的情況下,社交工程攻擊可能更容易進行。物聯(lián)網(wǎng)設備,尤其是可穿戴設備,收集大量個人身份信息(PII),然后為用戶開發(fā)個性化體驗。這種設備還利用用戶的個人信息來提供用戶友好的服務,例如,通過語音控制在線訂購產(chǎn)品。然而,攻擊者可以通過訪問PII來獲取機密信息,如銀行詳細信息、購買歷史記錄和家庭地址。這些信息可以讓網(wǎng)絡犯罪分子利用易受攻擊的物聯(lián)網(wǎng)網(wǎng)絡,針對用戶及其家人和朋友實施高級社交工程攻擊。通過這種方式,物聯(lián)網(wǎng)安全威脅(如社交工程)可以被用來非法訪問用戶數(shù)據(jù)。
6、高級持續(xù)性威脅
高級持續(xù)性威脅(APT)是各種組織的主要安全問題。高級持續(xù)性威脅是一種有針對性的網(wǎng)絡攻擊,入侵者可以非法訪問網(wǎng)絡并長時間未被發(fā)現(xiàn)。攻擊者旨在監(jiān)控網(wǎng)絡活動,并使用高級持續(xù)性威脅竊取關鍵數(shù)據(jù)。這種網(wǎng)絡攻擊很難預防、檢測或緩解。隨著物聯(lián)網(wǎng)的出現(xiàn),大量關鍵數(shù)據(jù)可以輕松地在多個設備之間傳輸,而網(wǎng)絡犯罪分子可以將這些物聯(lián)網(wǎng)設備作為目標,以獲得對個人或企業(yè)網(wǎng)絡的訪問。通過這種方法,網(wǎng)絡罪犯可以竊取機密信息。
7、勒索軟件
勒索軟件攻擊已經(jīng)成為最臭名昭著的網(wǎng)絡威脅之一。在這種攻擊中,黑客使用惡意軟件加密企業(yè)運營所需要的數(shù)據(jù),而且攻擊者只有在收到贖金后才會解鎖關鍵數(shù)據(jù)。勒索軟件可能是最復雜的物聯(lián)網(wǎng)安全威脅之一。研究人員已經(jīng)證明了勒索軟件對智能恒溫器的影響。通過這種方法,研究人員已經(jīng)表明黑客可以調(diào)高溫度,并拒絕回到正常溫度,直到他們收到贖金。同樣,勒索軟件也可以用來攻擊工業(yè)物聯(lián)網(wǎng)和智能家居設備,例如,黑客可以攻擊一個智能家居,并向其所有者發(fā)送支付贖金的通知。
8、遠程錄制
維基解密發(fā)布的文件顯示,情報機構(gòu)知道物聯(lián)網(wǎng)設備、智能手機和筆記本電腦中“零日攻擊”的存在。這些文件暗示安全機構(gòu)正在計劃秘密記錄公眾談話。(來源:物聯(lián)之家網(wǎng))網(wǎng)絡罪犯也可以利用這些零日攻擊記錄物聯(lián)網(wǎng)用戶的對話,例如,黑客可以攻擊組織中的智能攝像頭,并記錄日常商業(yè)活動的視頻片段。通過這種方法,網(wǎng)絡犯罪分子可以秘密獲取商業(yè)機密信息。此類物聯(lián)網(wǎng)安全威脅也將導致嚴重的隱私侵犯。
為了減輕其影響,企業(yè)領導人需要了解物聯(lián)網(wǎng)安全威脅的最新情況,并在其組織使用物聯(lián)網(wǎng)基礎設施之前創(chuàng)建一個全面的網(wǎng)絡安全戰(zhàn)略。為此,他們可以雇傭?qū)I(yè)的網(wǎng)絡安全專家團隊來處理所有的安全問題,或者,如果企業(yè)領導人希望獨立部署網(wǎng)絡安全技術,他們可以從確保所有機密數(shù)據(jù)都經(jīng)過加密開始,并定期對系統(tǒng)進行安全審計。此外,企業(yè)還可以部署大數(shù)據(jù)、區(qū)塊鏈和人工智能等現(xiàn)代技術來加強網(wǎng)絡安全工作。
參考:bbntime