物联网的安全威胁是什么?
僵尸网络(Botnets)
僵尸网络是将各种系统结合在一起的网络,可以远程控制受害者的系统并分发恶意软件。网络罪犯使用命令和控制服务器来控制僵尸网络,以窃取机密数据,获取在线银行数据并执行DDoS和网络钓鱼等网络攻击。网络罪犯可以利用僵尸网络来攻击与笔记本电脑、台式机和智能手机等其他设备相连的IoT设备。
拒绝服务(Denial of service)
拒绝服务(DoS)攻击故意通过发送多个请求来导致目标系统中的容量过载。与网络钓鱼和暴力攻击不同,实施拒绝服务的攻击者并非旨在窃取关键数据。但是,可以使用DoS减慢或禁用服务以损害企业声誉。
中间人(Man-in-the-Middle)
在中间人(MiTM)攻击中,黑客破坏了两个单独系统之间的通信通道,试图在其中拦截消息。攻击者可以控制自己的通信,并向参与系统发送非法消息。此类攻击可用于入侵物联网设备,例如智能冰箱和自动驾驶汽车。
身份和数据盗窃
多个数据泄露事件在2020年成为头条新闻,原因是这些数据泄露了数百万人的隐私信息。在这些数据泄露中,诸如个人详细信息、信用卡和借记卡凭据以及电子邮件地址之类的机密信息被盗。
社交工程(Social Engineering)
黑客利用社交工程手段操纵人们放弃他们的敏感信息,例如密码和银行详细信息。或者,网络罪犯可以使用社交工程学来访问用于秘密安装恶意软件的系统。通常,社交工程攻击是使用网络钓鱼电子邮件执行的,攻击者必须开发令人信服的电子邮件来操纵人员。但是,在使用IoT设备的情况下,社交工程攻击更易于执行。
高级持续性威胁(Advanced Persistent Threats)
高级持续性威胁(Advanced persistent threats,APT)是由有组织的网络罪犯集团执行的,是各种组织面临的主要安全问题。高级持续威胁是有针对性的网络攻击,入侵者会获得对网络的非法访问,并在很长一段时间内未被发现。攻击者旨在监视网络活动并使用高级持续威胁来窃取关键数据。
此类网络攻击难以预防、检测或缓解。随着物联网的出现,大量关键数据可以轻松地在多个设备之间传输。网络罪犯可以将这些物联网设备作为目标,以访问个人或公司网络。通过这种方法,网络罪犯可以窃取机密信息。
勒索软件(Ransomware)
勒索软件攻击已成为最臭名昭著的网络威胁之一。在这种攻击中,黑客使用恶意软件对业务运营可能需要的数据进行加密。攻击者只有在收到赎金后才会解密关键数据。勒索软件可能是最复杂的物联网安全威胁之一。研究人员已经证明了使用智能恒温器的勒索软件的影响。通过这种方法,研究人员表明,黑客可以调高温度并拒绝回到正常温度,直到他们收到赎金为止。同样,勒索软件也可以用于攻击IIoT设备和智能家居。例如,黑客可以攻击智能家居,并向所有者发送通知以支付赎金。