物联网存在哪些安全隐患
物联网存在问题:
僵尸网络和DDoS攻击:许多人在2016年9月听说Mirai僵尸网络时才首次意识到物联网安全威胁。据一些人估计,Mirai感染了约250万个物联网设备,包括打印机、路由器和联网摄像头。僵尸网络的创建者用它来发动分布式拒绝服务(DDoS)攻击,包括攻击网络安全博客KrebsonSecurity。实际上,攻击者利用被Mirai感染的所有设备,企图同时连接到目标网站,希望搞垮服务器,防止任何人访问网站。
远程拍录:黑客有可能在主人毫不知情的情况下,黑入物联网设备,拍录主人的活动,公众知道这一点还要感谢中央情报局(CIA),而不是感谢黑客。维基解密网站披露的文件表明,这个情报机构早就知道物联网设备的众多零日攻击,但没有透露这些漏洞,原因是希望利用这些漏洞秘密录下会揭露美国敌人的活动的对话。除了Android和iOS智能手机的漏洞外,文件还提到了智能电视的漏洞。很显然,犯罪分子也可能会利用这些漏洞实施不法勾当。
APT:近年来,高级持续性威胁(APT)已经成为安全专业人员关注的一大问题。APT的背后是一群本领高超的攻击者,比如国家或企业,它们发动复杂的网络攻击,难以预防或对付。比如说,摧毁伊朗核离心机的Stuxnet蠕虫和2014年索尼影业黑客事件就归咎于敌对国家。
垃圾邮件:2014年1月发生了有史以来已知针对物联网设备的一起攻击,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头(ydotpub)。
随着更多的关键基础设施接入互联网,许多专家警告,APT可能会对电网、工业控制系统或其他联网系统发起物联网攻击。有人甚至警告,恐怖分子可能会发动使全球经济陷于瘫痪的物联网攻击。
防御方法:
路由器重命名:不要坚持使用制造商提供的名称-它可能会标识品牌或型号。给它一个不寻常的名字,与您或您的街道地址无关。您不希望您的路由器名称放弃任何个人标识符。
对Wi-Fi使用强加密方法:在路由器设置中,设置Wi-Fi网络访问时,最好使用WPA2等强加密方法。这将有助于确保网络和通信的安全。
设置访客网络:保持您的Wi-Fi帐户私密。访客,朋友和亲戚可以登录到不与您的IoT设备绑定的单独网络。
更改默认的用户名和密码:网络犯罪分子可能已经知道许多物联网产品随附的默认密码。这使他们可以轻松访问您的IoT设备,并可能访问其中的信息。您是否正在考虑不允许您更改默认密码的设备?然后考虑另一种。
对Wi-Fi网络和设备帐户使用唯一的强密码:避免使用容易猜到的常用单词或密码,例如“ password”或“ 123456”。而是使用由字母,数字和符号组成的独特,复杂的密码。您可能还会考虑使用密码管理器来管理您的安全游戏。