物联网(IOT)可能给现代生活带来巨大的好处,但它也有一个主要的缺点:安全威胁。
Frest Research在其2018年《物联网预测》中表示:“安全漏洞是公司向物联网部署解决方案的主要问题——事实上,它们也是公司考虑向物联网部署解决方案的主要问题。”然而,大多数公司并不总是对物联网的安全威胁做出反应,业务压力压倒了技术安全问题。
在消费者方面,物联网的安全风险可能更大,因为个人往往无法识别潜在威胁以及如何应对。一项由安全公司Gemalto发起的2007年物联网安全调查发现,只有14%的被调查消费者认为他们对物联网安全有所了解。考虑到54%的受访者平均拥有四台物联网设备,这一点尤其令人不安。
这些物联网的安全威胁不仅仅是理论上的。黑客和网络罪犯已经找到了危害物联网设备和网络的方法,专家说成功的攻击可能会增加。”2018年,我们将看到更多与物联网相关的攻击……但是他们的规模和影响会增加,”福雷斯特研究预测。
2018年,企业和消费者将面临哪些类型的物联网安全威胁?根据历史经验,以下是最有可能发生的10起攻击。
僵尸网络和DDOS攻击
2016年9月,当许多人听说Mirai僵尸网络时,他们首先意识到物联网的安全威胁。据估计,Mirai已经感染了250万个物联网设备,包括打印机、路由器和网络摄像头。僵尸网络创建者使用它发起分布式拒绝服务(ddos)攻击,包括对网络安全博客krebson security的攻击。事实上,攻击者使用所有被mirai感染的设备,试图同时连接到目标网站,希望破坏服务器并阻止任何人访问该网站。
自从Mirai首次出现在媒体上以来,攻击者已经在物联网上发起了其他僵尸网络攻击,包括Reaper和Hajime。专家说,未来可能会有更多这样的攻击。
2.第2条。远程录制
电话录音
黑客可能会在不知道其所有者的情况下入侵物联网设备并记录其活动。公众知道他们应该感谢中央情报局,而不是黑客。维基解密发布的文件表明,情报机构早就知道了对物联网设备的无数次零日攻击,但没有披露这些漏洞,因为它希望利用这些漏洞秘密记录将暴露美国敌人活动的对话。除了Android和iOS智能手机的漏洞外,该文件还提到了智能电视的漏洞。显然,犯罪分子也可能利用这些漏洞进行非法活动。
三。垃圾邮件
垃圾邮件
2014年1月,一次众所周知的对物联网设备的攻击捕获了超过10万台互联网设备,包括电视、路由器和至少一台智能冰箱,每天发送30万条垃圾邮件。攻击者从任何设备发送10条消息,使得很难防止或识别攻击源。
这次早期袭击决不是最后一次。因为Linux。proxym僵尸网络,去年秋天对物联网的垃圾邮件攻击继续猖獗。
近年来,高级持续威胁(APT)已成为安全专业人士的主要关注点。APT背后是一群高技能的攻击者,如国家或企业,他们发起复杂的网络攻击,很难预防或处理。例如,2014年摧毁伊朗核离心机的stuxnet蠕虫和索尼图片黑客被归咎于敌对国家。
随着越来越关键的基础设施接入互联网,许多专家警告说,APT可能会对电网、工业控制系统或其他网络系统发起物联网攻击。一些人甚至警告说,恐怖分子可能发动物联网攻击,瘫痪全球经济。
风行科技物联网(www.fuine.com)