物聯(lián)網(wǎng)的引入已經(jīng)推動(dòng)了多個(gè)行業(yè)的發(fā)展�,例如農(nóng)業(yè)、公用事業(yè)�、制造業(yè)和零售業(yè)��。物聯(lián)網(wǎng)解決方案有助于提高工廠和工作場所的生產(chǎn)率和效率。同樣���,由物聯(lián)網(wǎng)驅(qū)動(dòng)的醫(yī)療設(shè)備也導(dǎo)致了互聯(lián)和主動(dòng)的醫(yī)療保健方法的發(fā)展���。智慧城市還利用物聯(lián)網(wǎng)來構(gòu)建聯(lián)網(wǎng)的交通信號(hào)燈和停車場,以減少交通流量不斷增加的影響��。
但是��,物聯(lián)網(wǎng)安全威脅的影響可能被證明是物聯(lián)網(wǎng)實(shí)施中的主要問題����。諸如DDoS�、勒索軟件和社會(huì)工程學(xué)之類的IoT安全威脅可用于竊取人員和組織的關(guān)鍵數(shù)據(jù)�����。攻擊者可以利用IoT基礎(chǔ)設(shè)施中的安全漏洞來執(zhí)行復(fù)雜的網(wǎng)絡(luò)攻擊���。
對(duì)于消費(fèi)者而言�,此類物聯(lián)網(wǎng)安全威脅可能更令人擔(dān)憂���,因?yàn)樗麄儾恢榔浯嬖?��,并且不擁有緩解這些威脅的資源。因此�,企業(yè)領(lǐng)導(dǎo)者必須識(shí)別并應(yīng)對(duì)這些安全威脅,才能為消費(fèi)者提供高端產(chǎn)品和服務(wù)�����。
以下是常見的8種類型的IoT安全威脅
一�����、僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)是將各種系統(tǒng)結(jié)合在一起的網(wǎng)絡(luò),可以遠(yuǎn)程控制受害者的系統(tǒng)并分發(fā)惡意軟件�����。網(wǎng)絡(luò)罪犯使用命令和控制服務(wù)器來控制僵尸網(wǎng)絡(luò)���,以竊取機(jī)密數(shù)據(jù)��,獲取在線銀行數(shù)據(jù)并執(zhí)行DDoS和網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊��。網(wǎng)絡(luò)罪犯可以利用僵尸網(wǎng)絡(luò)來攻擊與筆記本電腦��、臺(tái)式機(jī)和智能手機(jī)等其他設(shè)備相連的IoT設(shè)備���。
例如,Mirai僵尸網(wǎng)絡(luò)已經(jīng)展示了物聯(lián)網(wǎng)安全威脅的危險(xiǎn)性�。Mirai僵尸網(wǎng)絡(luò)已感染了250萬臺(tái)設(shè)備�,其中包括路由器、打印機(jī)和智能攝像機(jī)�。攻擊者使用僵尸網(wǎng)絡(luò)在多個(gè)IoT設(shè)備上發(fā)起分布式拒絕服務(wù)攻擊。在見證了Mirai的影響之后����,多名網(wǎng)絡(luò)罪犯開發(fā)了多個(gè)高級(jí)IoT僵尸網(wǎng)絡(luò)。這些僵尸網(wǎng)絡(luò)可以對(duì)易受攻擊的物聯(lián)網(wǎng)設(shè)備發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊。
二����、拒絕服務(wù)
拒絕服務(wù)(DoS)攻擊故意通過發(fā)送多個(gè)請(qǐng)求來導(dǎo)致目標(biāo)系統(tǒng)中的容量過載。與網(wǎng)絡(luò)釣魚和暴力攻擊不同�����,實(shí)施拒絕服務(wù)的攻擊者并非旨在竊取關(guān)鍵數(shù)據(jù)���。但是�����,可以使用DoS減慢或禁用服務(wù)以損害企業(yè)聲譽(yù)����。
例如���,受到拒絕服務(wù)攻擊的航空公司將無法處理預(yù)訂新機(jī)票����、檢查航班狀態(tài)和取消機(jī)票的請(qǐng)求�����。在這種情況下,客戶可能會(huì)切換到其他航空公司進(jìn)行空中旅行����。同樣,諸如拒絕服務(wù)攻擊之類的物聯(lián)網(wǎng)安全威脅也會(huì)破壞企業(yè)的聲譽(yù)并影響其收入���。
三��、中間人
在中間人(MiTM)攻擊中���,黑客破壞了兩個(gè)單獨(dú)系統(tǒng)之間的通信通道,試圖在其中攔截消息�。攻擊者可以控制自己的通信,并向參與系統(tǒng)發(fā)送非法消息�����。此類攻擊可用于入侵物聯(lián)網(wǎng)設(shè)備����,例如智能冰箱和自動(dòng)駕駛汽車����。
中間人攻擊可用于攻擊多個(gè)IoT設(shè)備�����,因?yàn)樗鼈儗?shí)時(shí)共享數(shù)據(jù)����。借助MiTM����,攻擊者可以攔截多個(gè)IoT設(shè)備之間的通信,從而導(dǎo)致嚴(yán)重故障�。例如,攻擊者可以使用MiTM改變燈泡或打開和關(guān)閉其顏色���,從而控制諸如燈泡之類的智能家居配件�。此類攻擊可能對(duì)工業(yè)設(shè)備和醫(yī)療設(shè)備等物聯(lián)網(wǎng)設(shè)備造成災(zāi)難性后果����。
四、身份和數(shù)據(jù)盜竊
多個(gè)數(shù)據(jù)泄露事件在2020年成為頭條新聞�����,原因是這些數(shù)據(jù)泄露了數(shù)百萬人的隱私信息。在這些數(shù)據(jù)泄露中���,諸如個(gè)人詳細(xì)信息�、信用卡和借記卡憑據(jù)以及電子郵件地址之類的機(jī)密信息被盜�����。
黑客現(xiàn)在可以攻擊諸如智能手表��、智能儀表和智能家居設(shè)備之類的IoT設(shè)備�,以獲取有關(guān)多個(gè)用戶和組織的其他數(shù)據(jù)。通過收集此類數(shù)據(jù)���,攻擊者可以執(zhí)行更復(fù)雜和詳細(xì)的身份盜用��。攻擊者還可以利用IoT設(shè)備中與其他設(shè)備和企業(yè)系統(tǒng)連接的漏洞�����。例如��,黑客可以攻擊組織中易受攻擊的物聯(lián)網(wǎng)傳感器����,并獲得對(duì)其業(yè)務(wù)網(wǎng)絡(luò)的訪問權(quán)限����。通過這種方式,攻擊者可以滲透到多個(gè)企業(yè)系統(tǒng)并獲取敏感的業(yè)務(wù)數(shù)據(jù)��。因此���,物聯(lián)網(wǎng)安全威脅可能導(dǎo)致多個(gè)企業(yè)的數(shù)據(jù)泄露����。
五�、社交工程
Social Engineering一般指社會(huì)工程學(xué)。社會(huì)工程學(xué)(Social Engineering�����,又被翻譯為:社交工程學(xué))是黑客米特尼克悔改后在《欺騙的藝術(shù)》中所提出的���,是一種通過對(duì)受害者心理弱點(diǎn)�����、本能反應(yīng)�����、好奇心�、信任、貪婪等心理陷阱進(jìn)行諸如欺騙����、傷害等危害手段。
黑客利用社交工程手段操縱人們放棄他們的敏感信息����,例如密碼和銀行詳細(xì)信息?��;蛘?���,網(wǎng)絡(luò)罪犯可以使用社交工程學(xué)來訪問用于秘密安裝惡意軟件的系統(tǒng)�。通常,社交工程攻擊是使用網(wǎng)絡(luò)釣魚電子郵件執(zhí)行的�����,攻擊者必須開發(fā)令人信服的電子郵件來操縱人員。但是����,在使用IoT設(shè)備的情況下,社交工程攻擊更易于執(zhí)行��。
物聯(lián)網(wǎng)設(shè)備(尤其是可穿戴設(shè)備)會(huì)收集大量的個(gè)人身份信息(PII)�����,以為其用戶提供個(gè)性化的體驗(yàn)����。此類設(shè)備還利用用戶的個(gè)人信息來交付用戶友好的服務(wù)�,例如,通過語音控制在線訂購產(chǎn)品����。但是,攻擊者可以訪問PII以獲取機(jī)密信息�,例如銀行詳細(xì)信息、購買歷史記錄和家庭住址���。此類信息可使網(wǎng)絡(luò)罪犯執(zhí)行高級(jí)社交工程攻擊����,從而使用易受攻擊的IoT網(wǎng)絡(luò)將用戶及其家人和朋友作為目標(biāo)。通過這種方式��,可以使用諸如社交工程學(xué)之類的物聯(lián)網(wǎng)安全威脅來獲得對(duì)用戶數(shù)據(jù)的非法訪問����。
六、高級(jí)持續(xù)性威脅
高級(jí)持續(xù)性威脅(Advanced persistent threats,APT)是由有組織的網(wǎng)絡(luò)罪犯集團(tuán)執(zhí)行的�,是各種組織面臨的主要安全問題。高級(jí)持續(xù)威脅是有針對(duì)性的網(wǎng)絡(luò)攻擊�����,入侵者會(huì)獲得對(duì)網(wǎng)絡(luò)的非法訪問����,并在很長一段時(shí)間內(nèi)未被發(fā)現(xiàn)。攻擊者旨在監(jiān)視網(wǎng)絡(luò)活動(dòng)并使用高級(jí)持續(xù)威脅來竊取關(guān)鍵數(shù)據(jù)���。
此類網(wǎng)絡(luò)攻擊難以預(yù)防�����、檢測或緩解���。隨著物聯(lián)網(wǎng)的出現(xiàn)��,大量關(guān)鍵數(shù)據(jù)可以輕松地在多個(gè)設(shè)備之間傳輸����。網(wǎng)絡(luò)罪犯可以將這些物聯(lián)網(wǎng)設(shè)備作為目標(biāo)����,以訪問個(gè)人或公司網(wǎng)絡(luò)�����。通過這種方法����,網(wǎng)絡(luò)罪犯可以竊取機(jī)密信息。
七�����、勒索軟件
勒索軟件攻擊已成為最臭名昭著的網(wǎng)絡(luò)威脅之一�����。在這種攻擊中,黑客使用惡意軟件對(duì)業(yè)務(wù)運(yùn)營可能需要的數(shù)據(jù)進(jìn)行加密�。攻擊者只有在收到贖金后才會(huì)解密關(guān)鍵數(shù)據(jù)。勒索軟件可能是最復(fù)雜的物聯(lián)網(wǎng)安全威脅之一��。研究人員已經(jīng)證明了使用智能恒溫器的勒索軟件的影響�。通過這種方法,研究人員表明���,黑客可以調(diào)高溫度并拒絕回到正常溫度��,直到他們收到贖金為止����。同樣�,勒索軟件也可以用于攻擊IIoT設(shè)備和智能家居。例如����,黑客可以攻擊智能家居,并向所有者發(fā)送通知以支付贖金����。
八、遠(yuǎn)程錄制
WikiLeaks發(fā)布的文件顯示��,情報(bào)機(jī)構(gòu)知道物聯(lián)網(wǎng)設(shè)備、智能手機(jī)和筆記本電腦中存在零時(shí)差攻擊��。這些文件暗示安全機(jī)構(gòu)計(jì)劃秘密記錄公開對(duì)話����。網(wǎng)絡(luò)罪犯也可以使用這些零時(shí)差攻擊來記錄物聯(lián)網(wǎng)用戶的對(duì)話。例如��,黑客可以攻擊組織中的智能攝像機(jī)�,并記錄日常業(yè)務(wù)活動(dòng)的視頻錄像。通過這種方法�,網(wǎng)絡(luò)罪犯可以秘密獲取機(jī)密商業(yè)信息。此類物聯(lián)網(wǎng)安全威脅還將導(dǎo)致嚴(yán)重的隱私侵犯���。
為了減輕其影響,業(yè)務(wù)領(lǐng)導(dǎo)者需要在其組織利用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施之前�����,了解物聯(lián)網(wǎng)安全威脅并制定整體網(wǎng)絡(luò)安全策略�����。為此�,他們可以聘請(qǐng)專門的網(wǎng)絡(luò)安全專家團(tuán)隊(duì)來解決所有安全問題����?����;蛘?����,如果業(yè)務(wù)領(lǐng)導(dǎo)者希望獨(dú)立進(jìn)行網(wǎng)絡(luò)安全技術(shù)�����,則可以從確保其所有機(jī)密數(shù)據(jù)已加密并且出于安全目的定期審核其系統(tǒng)開始���。企業(yè)還可以部署大數(shù)據(jù)�����、區(qū)塊鏈和AI等現(xiàn)代技術(shù)�,以增強(qiáng)其網(wǎng)絡(luò)安全性��。
原文來源:千家智客
在線咨詢
在線咨詢
0371-63319761