技術(shù)如今正在不斷發(fā)展����,物聯(lián)網(wǎng)的規(guī)模和應(yīng)用數(shù)量也在迅速擴(kuò)展。到2022年底�,預(yù)計(jì)全球物聯(lián)網(wǎng)市場(chǎng)規(guī)模將增長(zhǎng)18%,物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到144億臺(tái)���。
盡管由于新冠疫情導(dǎo)致全球供應(yīng)鏈問(wèn)題(包括芯片短缺)�����,但預(yù)計(jì)到2025年�,全球的物聯(lián)網(wǎng)設(shè)備仍將增長(zhǎng)2700萬(wàn)臺(tái)���。
雖然這種增長(zhǎng)讓企業(yè)和用戶興奮不已��,但了解這些設(shè)備如何容易受到網(wǎng)絡(luò)攻擊也很重要���。
因此,以下介紹7種危害安全的常見(jiàn)物聯(lián)網(wǎng)攻擊�,并了解其定義、示例���、常見(jiàn)的物聯(lián)網(wǎng)攻擊以及防止它們的方法�����。
什么是物聯(lián)網(wǎng)?
那么如何定義物聯(lián)網(wǎng)?物聯(lián)網(wǎng)是一種技術(shù)現(xiàn)象���,指的是例如恒溫器��、汽車����、冰箱��、門鎖����、相機(jī)、健身追蹤器�、WiFi路由器等連接到互聯(lián)網(wǎng)或其他無(wú)線通信網(wǎng)絡(luò)等各種日常設(shè)備。
基本上�����,物聯(lián)網(wǎng)包含使用傳感器�����、軟件��、網(wǎng)絡(luò)�、互聯(lián)網(wǎng)等連接和交換數(shù)據(jù)的所有物理設(shè)備或事物�。
這種無(wú)線連接是物聯(lián)網(wǎng)可以幫助企業(yè)的方式��。通過(guò)物聯(lián)網(wǎng)應(yīng)用��,企業(yè)可以簡(jiǎn)化各個(gè)運(yùn)營(yíng)領(lǐng)域的程序���,其中包括制造、供應(yīng)鏈����、銷售、營(yíng)銷等�。
智能傳感器可以跟蹤資產(chǎn),物聯(lián)網(wǎng)應(yīng)用程序可以控制機(jī)器��,物聯(lián)網(wǎng)智能設(shè)備可以收集數(shù)據(jù)����,其用例無(wú)窮無(wú)盡,有助于減少浪費(fèi)�����、優(yōu)化流程以及降低成本���。
物聯(lián)網(wǎng)應(yīng)用示例
以下是一些現(xiàn)實(shí)生活中的應(yīng)用程序����,可以幫助了解物聯(lián)網(wǎng)是什么。
(1)智能音箱
智能音箱是物聯(lián)網(wǎng)的一個(gè)典型應(yīng)用���,因?yàn)樗鄬?duì)便于攜帶�����。Amazon Echo是物聯(lián)網(wǎng)設(shè)備的典型例子之一���,它是一款緊湊型智能音箱,可以播放新聞和音樂(lè)���、通過(guò)互聯(lián)網(wǎng)回答問(wèn)題����、設(shè)置警報(bào)�、開(kāi)/關(guān)燈等。
(2)智能穿戴
像手表這樣的智能可穿戴設(shè)備的功能的不僅僅是告訴時(shí)間����,還可以發(fā)送消息、接聽(tīng)電話�、播放音樂(lè)、計(jì)算步數(shù)�����、查看社交互動(dòng)等等�����。智能戒指�、智能頭盔和智能耳機(jī)是使用物聯(lián)網(wǎng)技術(shù)的設(shè)備的更多示例。
(3)智慧城市
物聯(lián)網(wǎng)還解決了與交通擁堵�����、道路安全��、衛(wèi)生��、街道照明���、盜竊�、污染等相關(guān)的問(wèn)題�。
(4)聯(lián)網(wǎng)車輛
物聯(lián)網(wǎng)車輛可以通過(guò)無(wú)線網(wǎng)絡(luò)與設(shè)備連接���。除了遠(yuǎn)程鎖定/解鎖車門、打開(kāi)天窗或啟動(dòng)/停止發(fā)動(dòng)機(jī)等功能之外��,這些汽車還提供車載WiFi連接���。如果司機(jī)越過(guò)設(shè)定的邊界����,地理圍欄功能會(huì)提醒車主����。這對(duì)出租車和商用卡車司機(jī)也很有用。
是什么讓物聯(lián)網(wǎng)變得脆弱?
典型的物聯(lián)網(wǎng)設(shè)備除了設(shè)置默認(rèn)密碼之外沒(méi)有任何安全功能���。這種安全措施可能讓遠(yuǎn)程攻擊者通過(guò)利用未修補(bǔ)的漏洞來(lái)控制整個(gè)系統(tǒng)��。
物聯(lián)網(wǎng)設(shè)備可以連接的方式越多����,網(wǎng)絡(luò)犯罪分子利用的機(jī)會(huì)就越多���。因此�����,物聯(lián)網(wǎng)漏洞還包括非互聯(lián)網(wǎng)漏洞�����,例如在藍(lán)牙設(shè)備中發(fā)現(xiàn)的漏洞�����。
物聯(lián)網(wǎng)設(shè)備被認(rèn)為是無(wú)線系統(tǒng)中最薄弱的元素�����,允許黑客進(jìn)入網(wǎng)絡(luò)�、控制計(jì)算機(jī)����,甚至傳播惡意軟件。以下是幾個(gè)原因:
●缺乏安全軟件:大多數(shù)物聯(lián)網(wǎng)設(shè)備不具備整合防病毒或防火墻保護(hù)的能力�����。因此����,它們很容易被利用��。
●缺乏網(wǎng)絡(luò)安全意識(shí):當(dāng)今時(shí)代����,越來(lái)越多的行業(yè)轉(zhuǎn)向數(shù)字化���。但是���,對(duì)固有易受攻擊的物聯(lián)網(wǎng)設(shè)備的依賴本身就是一個(gè)主要的網(wǎng)絡(luò)安全漏洞,許多企業(yè)都忽略了這一漏洞�����,并被威脅者利用���。
●攻擊面加大:物聯(lián)網(wǎng)設(shè)備之間的無(wú)線連接代表了更廣泛的攻擊面���,黑客可以遠(yuǎn)程訪問(wèn)無(wú)數(shù)的入口點(diǎn)。
常見(jiàn)的物聯(lián)網(wǎng)攻擊
由于大多數(shù)物聯(lián)網(wǎng)設(shè)備都是為簡(jiǎn)單任務(wù)而構(gòu)建的�����,因此它們沒(méi)有使用強(qiáng)大的安全程序。惡意行為者利用這些薄弱的安全標(biāo)準(zhǔn)來(lái)嘗試以下常見(jiàn)的物聯(lián)網(wǎng)攻擊之一�。
(1)竊聽(tīng)
黑客通過(guò)物聯(lián)網(wǎng)設(shè)備監(jiān)控受害者的網(wǎng)絡(luò),并秘密收集敏感數(shù)據(jù)���,包括銀行詳細(xì)信息和登錄憑據(jù)。他們甚至可以坐在靠近的位置聽(tīng)到房間里正在進(jìn)行的對(duì)話�。例如,人們可能沒(méi)有意識(shí)到有人在其附近的咖啡館喝咖啡����,可以通過(guò)利用房間中支持物聯(lián)網(wǎng)的智能設(shè)備來(lái)監(jiān)視對(duì)話。
這是通過(guò)利用運(yùn)行此類設(shè)備的不安全或安全性較弱的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的����。
(2)權(quán)限提升攻擊
了解有關(guān)物聯(lián)網(wǎng)的一切至關(guān)重要,因?yàn)閷I(yè)黑客也可以攻擊操作系統(tǒng)����。他們利用物聯(lián)網(wǎng)設(shè)備中未修補(bǔ)的弱點(diǎn)或零日漏洞將權(quán)限提升到管理員級(jí)別并完全控制系統(tǒng)。
(3)暴力攻擊
幾乎84%的組織使用物聯(lián)網(wǎng)設(shè)備����,但只有50%的組織部署了適當(dāng)?shù)陌踩胧ǘㄆ诟拿艽a����。默認(rèn)����、未更改和弱密碼允許網(wǎng)絡(luò)攻擊者嘗試暴力攻擊�����。他們使用試錯(cuò)法破解所有可能組合的密碼并進(jìn)入系統(tǒng)�����、帳戶或網(wǎng)絡(luò)��。
因此�,密碼越弱或越老舊,網(wǎng)絡(luò)攻擊者就越容易破解�。
(4)惡意節(jié)點(diǎn)注入
網(wǎng)絡(luò)犯罪分子在合法節(jié)點(diǎn)之間注入惡意腳本,以訪問(wèn)鏈接節(jié)點(diǎn)之間交換的數(shù)據(jù)��。這通常是可能的����,因?yàn)闆](méi)有人能夠一直監(jiān)控物聯(lián)網(wǎng)設(shè)備。
(5)固件劫持
有這么多物聯(lián)網(wǎng)設(shè)備、品牌和產(chǎn)品��,固件劫持是一個(gè)主要問(wèn)題��。不良行為者向受害者發(fā)送帶有損壞鏈接的虛假更新通知��。這些鏈接將用戶重定向到惡意網(wǎng)站����,要求提交個(gè)人詳細(xì)信息或用惡意軟件感染系統(tǒng)。
(6)分布式拒絕服務(wù)
最近���,分布式拒絕服務(wù)或DDoS攻擊的數(shù)量顯著飆升。目標(biāo)是通過(guò)多個(gè)設(shè)備訪問(wèn)單個(gè)服務(wù)器�。黑客使用僵尸網(wǎng)絡(luò)惡意軟件嘗試通過(guò)受感染或“僵尸化”的物聯(lián)網(wǎng)設(shè)備進(jìn)行DDoS攻擊。
(7)物理篡改
可以從外部訪問(wèn)汽車等物聯(lián)網(wǎng)設(shè)備�,因?yàn)樵陂_(kāi)放環(huán)境中,無(wú)法控制誰(shuí)可以接觸它們��。因此�����,網(wǎng)絡(luò)攻擊者通過(guò)物理篡改設(shè)備進(jìn)行有針對(duì)性的攻擊����。
將物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)降至最低
在了解了物聯(lián)網(wǎng)或物聯(lián)網(wǎng)是什么之后�����,企業(yè)應(yīng)該對(duì)員工進(jìn)行以下預(yù)防措施的教育���。
(1)盡早考慮安全性
設(shè)計(jì)和制造物聯(lián)網(wǎng)設(shè)備的IT公司應(yīng)該從開(kāi)發(fā)階段就提高安全標(biāo)準(zhǔn)。默認(rèn)安全功能可保護(hù)操作系統(tǒng)并避免惡意軟件進(jìn)入��。
(2)實(shí)施公鑰基礎(chǔ)設(shè)施和數(shù)字證書
公鑰基礎(chǔ)設(shè)施(PKI)保護(hù)安裝在各種設(shè)備之間的客戶端-服務(wù)器連接�����。它使用用于加密的數(shù)字證書對(duì)關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)之間的交互進(jìn)行加密和解密��。
實(shí)施公鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書通過(guò)隱藏用戶在機(jī)密交易期間直接輸入網(wǎng)站的文本信息來(lái)保護(hù)用戶��。
(3)密碼保護(hù)
在所有物聯(lián)網(wǎng)設(shè)備上啟用密碼保護(hù)程序����。強(qiáng)密碼至少有12個(gè)字符,由大小寫數(shù)字和特殊字符組合而成����。
始終為每個(gè)設(shè)備和帳戶使用唯一的密碼����。此外�����,不要設(shè)置可猜測(cè)的密碼�����,例如寵物的姓名����、出生日期、街道地址����、最喜歡的食物店等����。
(4)設(shè)置物理保護(hù)
威脅參與者可以竊取設(shè)備并破解它們以操縱電路、端口和芯片�����。有時(shí),帶有默認(rèn)密碼的貼紙會(huì)粘貼在的設(shè)備外殼內(nèi)����,這樣他們就可以輕松地破壞系統(tǒng)。
企業(yè)可以通過(guò)將設(shè)備放在鎖定的外殼中來(lái)對(duì)設(shè)備進(jìn)行物理保護(hù)����,還必須使用措施來(lái)覆蓋它們的端口,因?yàn)樗鼈冏钊菀壮蔀槲锫?lián)網(wǎng)攻擊的網(wǎng)關(guān)�����。
(5)加強(qiáng)網(wǎng)絡(luò)和API安全性
使用反惡意軟件���、防病毒軟件�����、防火墻和其他安全軟件可以實(shí)現(xiàn)網(wǎng)絡(luò)安全��。企業(yè)應(yīng)該禁用端口轉(zhuǎn)發(fā)并確保在不使用時(shí)關(guān)閉端口�����。
應(yīng)用程序編程接口或API安全性還可以保護(hù)物聯(lián)網(wǎng)設(shè)備和后端系統(tǒng)之間交換的數(shù)據(jù)����。它只允許被授權(quán)者訪問(wèn)它。
結(jié)語(yǔ)
人們不能忽視物聯(lián)網(wǎng)設(shè)備的安全性�����,因?yàn)楹诳涂梢允褂盟鼈儊?lái)嘗試不同類型的網(wǎng)絡(luò)犯罪�,如惡意軟件攻擊、密碼泄露��、DDoS攻擊等����。
隨著越來(lái)越多的企業(yè)依賴智能技術(shù),網(wǎng)絡(luò)攻擊機(jī)會(huì)的數(shù)量也在增加�。而通過(guò)實(shí)施強(qiáng)大的物聯(lián)網(wǎng)安全協(xié)議和預(yù)防措施,可以更好地保護(hù)企業(yè)�、員工、供應(yīng)商和客戶�����。
