未加星标

物联网十大不得不防的安全威胁

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
物联网十大不得不防的安全威胁

物联网(IoT)可能给现代生活带来了莫大的好处,但它也有一大缺点:安全威胁。那么,2018年企业和消费者将面临哪种类型的物联网安全威胁?

弗雷斯特研究公司在其2018年物联网预测中指出:“安全漏洞是部署物联网解决方案的公司深为担忧的一大问题――事实上,这也是在考虑部署物联网解决方案的企业最关注的问题。然而,大多数公司并没有始终如一地应对物联网安全威胁,业务压力压倒了技术安全问题。”
物联网十大不得不防的安全威胁

在消费者方面,物联网安全风险可能还要大,因为个人常常未认识到潜在威胁、该如何对付这些威胁。安全厂商金雅拓(Gemalto)赞助的2017年物联网安全现状调查发现,接受调查的消费者中只有14%认为自己对物联网安全有所了解。鉴于54%的调查对象平均拥有四个物联网设备,这个数字尤其令人不安。
而那些物联网安全威胁不仅仅是理论上的。黑客和网络犯罪分子已经找到了危及许多物联网设备和网络的方法,专家表示得逞的攻击可能会增加。弗雷斯特研究公司预测:“2018年,我们会看到更多与物联网有关的攻击......只不过它们在规模和影响方面会有增无减。”
2018年企业和消费者将面临哪种类型的物联网安全威胁?借鉴历史经验,以下是最有可能的10种攻击。
1. 僵尸网络和DDoS攻击
物联网十大不得不防的安全威胁

许多人在2016年9月听说Mirai僵尸网络时才首次意识到物联网安全威胁。据一些人估计,Mirai感染了约250万个物联网设备,包括打印机、路由器和联网摄像头。僵尸网络的创建者用它来发动分布式拒绝服务(DDoS)攻击,包括攻击网络安全博客KrebsonSecurity。实际上,攻击者利用被Mirai感染的所有设备,企图同时连接到目标网站,希望搞垮服务器,防止任何人访问网站。
自Mirai首次见诸媒体以来,攻击者已发动了其他物联网僵尸网络攻击,包括Reaper和Hajime。专家表示,未来可能会有更多的此类攻击。
2. 远程拍录
物联网十大不得不防的安全威胁

远程拍录
黑客有可能在主人毫不知情的情况下,黑入物联网设备,拍录主人的活动,公众知道这一点还要感谢中央情报局(CIA),而不是感谢黑客。维基解密网站披露的文件表明,这个情报机构早就知道物联网设备的众多零日攻击,但没有透露这些漏洞,原因是希望利用这些漏洞秘密录下会揭露美国敌人的活动的对话。除了Android和iOS智能手机的漏洞外,文件还提到了智能电视的漏洞。很显然,犯罪分子也可能会利用这些漏洞实施不法勾当。
3. 垃圾邮件
物联网十大不得不防的安全威胁

垃圾邮件
2014年1月发生了有史以来已知针对物联网设备的一起攻击,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。
这起早期的攻击绝非最后一起。由于linux.ProxyM物联网僵尸网络,去年秋天物联网垃圾邮件攻击继续肆虐。
4. APT
物联网十大不得不防的安全威胁

APT
近年来,高级持续性威胁(APT)已经成为安全专业人员关注的一大问题。APT的背后是一群本领高超的攻击者,比如国家或企业,它们发动复杂的网络攻击,难以预防或对付。比如说,摧毁伊朗核离心机的Stuxnet蠕虫和2014年索尼影业黑客事件就归咎于敌对国家。
随着更多的关键基础设施接入互联网,许多专家警告,APT可能会对电网、工业控制系统或其他联网系统发起物联网攻击。有人甚至警告,恐怖分子可能会发动使全球经济陷于瘫痪的物联网攻击。
5. 勒索软件
物联网十大不得不防的安全威胁

勒索软件
勒索软件在家用PC和企业网络上已变得非常普遍。现在专家表示,勒索软件攻击者开始盯上智能设备只是个时间问题。安全研究人员已经演示了能够将勒索软件安装到智能恒温器上。比如说,他们可以将温度调高到95度,拒绝调回到正常温度,除非受害者同意支付用比特币支付的赎金。他们还能够对联网的车库门、车辆甚至家电发动类似的攻击。早上你肯付多少赎金来解锁自己的智能咖啡壶?
6. 数据窃取
物联网十大不得不防的安全威胁

数据窃取
获取敏感数据仍然是网络攻击的主要目标之一,比如客户名称、信用卡号码、社会保障号码及其他个人身份信息。据波耐蒙研究所声称,数据泄露事件让公司平均损失362万美元,相当于每条被窃取的记录141美元。在想方设法入侵企业网络或家庭网络的犯罪分子看来,物联网设备就是一条全新的攻击途径。比如说,如果一个保护不当的物联网设备或传感器连接到企业网络,这可能为攻击者提供了进入网络的新方法,有可能找到他们觊觎的宝贵数据。
7. 入侵住宅
物联网十大不得不防的安全威胁

入侵住宅
随着智能锁和智能车库开门器变得更常见,网络犯罪分子也更有可能成为现实世界中的小偷。面对手头拥有高级工具和软件的犯罪分子,如果没有得到妥善的保护,家庭系统可能岌岌可危。令人不安的是,安全研究人员已证明,很容易黑入几家不同厂商的智能锁,智能车库门的安全性似乎并没有大大提高。
8. 偷偷与孩子沟通
物联网十大不得不防的安全威胁

偷偷与孩子沟通
物联网安全最令人不安的故事之一就是黑入婴儿监视器。一对夫妇曾发现,一个陌生人不仅用他们的婴儿监视器窥视其三岁大的儿子,还一直通过监视器与孩子说话。这位母亲曾听到陌生的声音说:“醒来,小男孩,爸爸在找你”,孩子说他吓坏了,因为有人在晚上通过监视器与他说话。
随着更多的儿童设备和玩具连接到互联网,这种可怕的情景可能会变得更司空见惯。
9. 遥控车辆
物联网十大不得不防的安全威胁

遥控车辆
由于车辆变得更智能,并连接到互联网,它们也容易受到攻击。黑客已证明,他们可以控制吉普车,将空调设到最高数值、换广播电台、开启雨刷器,最终让车辆停下来。这个新闻导致车企召回了140万辆车,但是这个漏洞背后的白帽研究人员表示,他们发现了另外的安全漏洞,克莱斯勒为召回车辆所打的补丁堵不了这些漏洞。虽然专家表示,汽车业在确保车辆安全方面有所改进,但几乎可以肯定的是,攻击者会在联网汽车中发现新的漏洞。
10. 人体攻击
物联网十大不得不防的安全威胁

人体攻击
有时候物联网不仅仅包含物件,还包括联网医疗设备植入到体内的人。电视连续剧《Homeland》的剧集围绕利用植入体内的医疗设备搞暗杀活动展开,美国前副总统Dick Cheney对于这种场景深为担忧,于是他关闭了植入其体内的除颤器的无线功能。这种类型的攻击在现实生活中还没有发生,但随着更多的医疗设备成为物联网的一部分,这种可能性仍然存在。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 联网,攻击,设备,漏洞,攻击者,智能,威胁,Mirai,犯罪分子
分页:12
转载请注明
本文标题:物联网十大不得不防的安全威胁
本站链接:https://www.codesec.net/view/577468.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(12)