技術(shù)如今正在不斷發(fā)展,物聯(lián)網(wǎng)的規(guī)模和應(yīng)用數(shù)量也在迅速擴展。到2022年底,預(yù)計全球物聯(lián)網(wǎng)市場規(guī)模將增長18%,物聯(lián)網(wǎng)設(shè)備數(shù)量將達到144億臺。
盡管由于新冠疫情導(dǎo)致全球供應(yīng)鏈問題(包括芯片短缺),但預(yù)計到2025年,全球的物聯(lián)網(wǎng)設(shè)備仍將增長2700萬臺。
雖然這種增長讓企業(yè)和用戶興奮不已,但了解這些設(shè)備如何容易受到網(wǎng)絡(luò)攻擊也很重要。
因此,以下介紹7種危害安全的常見物聯(lián)網(wǎng)攻擊,并了解其定義、示例、常見的物聯(lián)網(wǎng)攻擊以及防止它們的方法。
什么是物聯(lián)網(wǎng)?
那么如何定義物聯(lián)網(wǎng)?物聯(lián)網(wǎng)是一種技術(shù)現(xiàn)象,指的是例如恒溫器、汽車、冰箱、門鎖、相機、健身追蹤器、WiFi路由器等連接到互聯(lián)網(wǎng)或其他無線通信網(wǎng)絡(luò)等各種日常設(shè)備。
基本上,物聯(lián)網(wǎng)包含使用傳感器、軟件、網(wǎng)絡(luò)、互聯(lián)網(wǎng)等連接和交換數(shù)據(jù)的所有物理設(shè)備或事物。
這種無線連接是物聯(lián)網(wǎng)可以幫助企業(yè)的方式。通過物聯(lián)網(wǎng)應(yīng)用,企業(yè)可以簡化各個運營領(lǐng)域的程序,其中包括制造、供應(yīng)鏈、銷售、營銷等。
智能傳感器可以跟蹤資產(chǎn),物聯(lián)網(wǎng)應(yīng)用程序可以控制機器,物聯(lián)網(wǎng)智能設(shè)備可以收集數(shù)據(jù),其用例無窮無盡,有助于減少浪費、優(yōu)化流程以及降低成本。
物聯(lián)網(wǎng)應(yīng)用示例
以下是一些現(xiàn)實生活中的應(yīng)用程序,可以幫助了解物聯(lián)網(wǎng)是什么。
(1)智能音箱
智能音箱是物聯(lián)網(wǎng)的一個典型應(yīng)用,因為它相對便于攜帶。Amazon Echo是物聯(lián)網(wǎng)設(shè)備的典型例子之一,它是一款緊湊型智能音箱,可以播放新聞和音樂、通過互聯(lián)網(wǎng)回答問題、設(shè)置警報、開/關(guān)燈等。
(2)智能穿戴
像手表這樣的智能可穿戴設(shè)備的功能的不僅僅是告訴時間,還可以發(fā)送消息、接聽電話、播放音樂、計算步數(shù)、查看社交互動等等。智能戒指、智能頭盔和智能耳機是使用物聯(lián)網(wǎng)技術(shù)的設(shè)備的更多示例。
(3)智慧城市
物聯(lián)網(wǎng)還解決了與交通擁堵、道路安全、衛(wèi)生、街道照明、盜竊、污染等相關(guān)的問題。
(4)聯(lián)網(wǎng)車輛
物聯(lián)網(wǎng)車輛可以通過無線網(wǎng)絡(luò)與設(shè)備連接。除了遠程鎖定/解鎖車門、打開天窗或啟動/停止發(fā)動機等功能之外,這些汽車還提供車載WiFi連接。如果司機越過設(shè)定的邊界,地理圍欄功能會提醒車主。這對出租車和商用卡車司機也很有用。
是什么讓物聯(lián)網(wǎng)變得脆弱?
典型的物聯(lián)網(wǎng)設(shè)備除了設(shè)置默認密碼之外沒有任何安全功能。這種安全措施可能讓遠程攻擊者通過利用未修補的漏洞來控制整個系統(tǒng)。
物聯(lián)網(wǎng)設(shè)備可以連接的方式越多,網(wǎng)絡(luò)犯罪分子利用的機會就越多。因此,物聯(lián)網(wǎng)漏洞還包括非互聯(lián)網(wǎng)漏洞,例如在藍牙設(shè)備中發(fā)現(xiàn)的漏洞。
物聯(lián)網(wǎng)設(shè)備被認為是無線系統(tǒng)中最薄弱的元素,允許黑客進入網(wǎng)絡(luò)、控制計算機,甚至傳播惡意軟件。以下是幾個原因:
●缺乏安全軟件:大多數(shù)物聯(lián)網(wǎng)設(shè)備不具備整合防病毒或防火墻保護的能力。因此,它們很容易被利用。
●缺乏網(wǎng)絡(luò)安全意識:當今時代,越來越多的行業(yè)轉(zhuǎn)向數(shù)字化。但是,對固有易受攻擊的物聯(lián)網(wǎng)設(shè)備的依賴本身就是一個主要的網(wǎng)絡(luò)安全漏洞,許多企業(yè)都忽略了這一漏洞,并被威脅者利用。
●攻擊面加大:物聯(lián)網(wǎng)設(shè)備之間的無線連接代表了更廣泛的攻擊面,黑客可以遠程訪問無數(shù)的入口點。
常見的物聯(lián)網(wǎng)攻擊
由于大多數(shù)物聯(lián)網(wǎng)設(shè)備都是為簡單任務(wù)而構(gòu)建的,因此它們沒有使用強大的安全程序。惡意行為者利用這些薄弱的安全標準來嘗試以下常見的物聯(lián)網(wǎng)攻擊之一。
(1)竊聽
黑客通過物聯(lián)網(wǎng)設(shè)備監(jiān)控受害者的網(wǎng)絡(luò),并秘密收集敏感數(shù)據(jù),包括銀行詳細信息和登錄憑據(jù)。他們甚至可以坐在靠近的位置聽到房間里正在進行的對話。例如,人們可能沒有意識到有人在其附近的咖啡館喝咖啡,可以通過利用房間中支持物聯(lián)網(wǎng)的智能設(shè)備來監(jiān)視對話。
這是通過利用運行此類設(shè)備的不安全或安全性較弱的網(wǎng)絡(luò)來實現(xiàn)的。
(2)權(quán)限提升攻擊
了解有關(guān)物聯(lián)網(wǎng)的一切至關(guān)重要,因為專業(yè)黑客也可以攻擊操作系統(tǒng)。他們利用物聯(lián)網(wǎng)設(shè)備中未修補的弱點或零日漏洞將權(quán)限提升到管理員級別并完全控制系統(tǒng)。
(3)暴力攻擊
幾乎84%的組織使用物聯(lián)網(wǎng)設(shè)備,但只有50%的組織部署了適當?shù)陌踩胧ǘㄆ诟拿艽a。默認、未更改和弱密碼允許網(wǎng)絡(luò)攻擊者嘗試暴力攻擊。他們使用試錯法破解所有可能組合的密碼并進入系統(tǒng)、帳戶或網(wǎng)絡(luò)。
因此,密碼越弱或越老舊,網(wǎng)絡(luò)攻擊者就越容易破解。
(4)惡意節(jié)點注入
網(wǎng)絡(luò)犯罪分子在合法節(jié)點之間注入惡意腳本,以訪問鏈接節(jié)點之間交換的數(shù)據(jù)。這通常是可能的,因為沒有人能夠一直監(jiān)控物聯(lián)網(wǎng)設(shè)備。
(5)固件劫持
有這么多物聯(lián)網(wǎng)設(shè)備、品牌和產(chǎn)品,固件劫持是一個主要問題。不良行為者向受害者發(fā)送帶有損壞鏈接的虛假更新通知。這些鏈接將用戶重定向到惡意網(wǎng)站,要求提交個人詳細信息或用惡意軟件感染系統(tǒng)。
(6)分布式拒絕服務(wù)
最近,分布式拒絕服務(wù)或DDoS攻擊的數(shù)量顯著飆升。目標是通過多個設(shè)備訪問單個服務(wù)器。黑客使用僵尸網(wǎng)絡(luò)惡意軟件嘗試通過受感染或“僵尸化”的物聯(lián)網(wǎng)設(shè)備進行DDoS攻擊。
(7)物理篡改
可以從外部訪問汽車等物聯(lián)網(wǎng)設(shè)備,因為在開放環(huán)境中,無法控制誰可以接觸它們。因此,網(wǎng)絡(luò)攻擊者通過物理篡改設(shè)備進行有針對性的攻擊。
將物聯(lián)網(wǎng)設(shè)備的風險降至最低
在了解了物聯(lián)網(wǎng)或物聯(lián)網(wǎng)是什么之后,企業(yè)應(yīng)該對員工進行以下預(yù)防措施的教育。
(1)盡早考慮安全性
設(shè)計和制造物聯(lián)網(wǎng)設(shè)備的IT公司應(yīng)該從開發(fā)階段就提高安全標準。默認安全功能可保護操作系統(tǒng)并避免惡意軟件進入。
(2)實施公鑰基礎(chǔ)設(shè)施和數(shù)字證書
公鑰基礎(chǔ)設(shè)施(PKI)保護安裝在各種設(shè)備之間的客戶端-服務(wù)器連接。它使用用于加密的數(shù)字證書對關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)之間的交互進行加密和解密。
實施公鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書通過隱藏用戶在機密交易期間直接輸入網(wǎng)站的文本信息來保護用戶。
(3)密碼保護
在所有物聯(lián)網(wǎng)設(shè)備上啟用密碼保護程序。強密碼至少有12個字符,由大小寫數(shù)字和特殊字符組合而成。
始終為每個設(shè)備和帳戶使用唯一的密碼。此外,不要設(shè)置可猜測的密碼,例如寵物的姓名、出生日期、街道地址、最喜歡的食物店等。
(4)設(shè)置物理保護
威脅參與者可以竊取設(shè)備并破解它們以操縱電路、端口和芯片。有時,帶有默認密碼的貼紙會粘貼在的設(shè)備外殼內(nèi),這樣他們就可以輕松地破壞系統(tǒng)。
企業(yè)可以通過將設(shè)備放在鎖定的外殼中來對設(shè)備進行物理保護,還必須使用措施來覆蓋它們的端口,因為它們最容易成為物聯(lián)網(wǎng)攻擊的網(wǎng)關(guān)。
(5)加強網(wǎng)絡(luò)和API安全性
使用反惡意軟件、防病毒軟件、防火墻和其他安全軟件可以實現(xiàn)網(wǎng)絡(luò)安全。企業(yè)應(yīng)該禁用端口轉(zhuǎn)發(fā)并確保在不使用時關(guān)閉端口。
應(yīng)用程序編程接口或API安全性還可以保護物聯(lián)網(wǎng)設(shè)備和后端系統(tǒng)之間交換的數(shù)據(jù)。它只允許被授權(quán)者訪問它。
結(jié)語
人們不能忽視物聯(lián)網(wǎng)設(shè)備的安全性,因為黑客可以使用它們來嘗試不同類型的網(wǎng)絡(luò)犯罪,如惡意軟件攻擊、密碼泄露、DDoS攻擊等。
隨著越來越多的企業(yè)依賴智能技術(shù),網(wǎng)絡(luò)攻擊機會的數(shù)量也在增加。而通過實施強大的物聯(lián)網(wǎng)安全協(xié)議和預(yù)防措施,可以更好地保護企業(yè)、員工、供應(yīng)商和客戶。