盡管由于新冠疫情導(dǎo)致全球供應(yīng)鏈問(wèn)題(包括芯片短缺),但預(yù)計(jì)到2025年,全球的物聯(lián)網(wǎng)設(shè)備仍將增長(zhǎng)2700萬(wàn)臺(tái)。
盡管這種增長(zhǎng)讓企業(yè)和用戶(hù)興奮不已,但了解這些設(shè)備如何容易受到網(wǎng)絡(luò)攻擊也很重要。
因此,以下介紹7種危害安全的常見(jiàn)物聯(lián)網(wǎng)攻擊。以下了解其答案、示例、常見(jiàn)的物聯(lián)網(wǎng)攻擊以及防止它們的方法。
什么是物聯(lián)網(wǎng)?
那么如何定義物聯(lián)網(wǎng)?這是一種技術(shù)現(xiàn)象,指的是各種日常設(shè)備,如恒溫器、汽車(chē)、冰箱、門(mén)鎖、相機(jī)、健身追蹤器、WiFi路由器等連接到互聯(lián)網(wǎng)或其他無(wú)線(xiàn)通信網(wǎng)絡(luò)。
基本上,物聯(lián)網(wǎng)包含使用傳感器、軟件、網(wǎng)絡(luò)、互聯(lián)網(wǎng)等連接和交換數(shù)據(jù)的所有物理設(shè)備或“事物”。
這種無(wú)線(xiàn)連接是物聯(lián)網(wǎng)幫助企業(yè)的方式。通過(guò)物聯(lián)網(wǎng)應(yīng)用,企業(yè)可以簡(jiǎn)化各個(gè)運(yùn)營(yíng)領(lǐng)域的程序,其中包括制造、供應(yīng)鏈、銷(xiāo)售、營(yíng)銷(xiāo)等。
智能傳感器可以跟蹤資產(chǎn),物聯(lián)網(wǎng)應(yīng)用程序可以控制機(jī)器,物聯(lián)網(wǎng)智能設(shè)備可以收集數(shù)據(jù)——用例無(wú)窮無(wú)盡,有助于減少浪費(fèi)、優(yōu)化流程和降低成本。
物聯(lián)網(wǎng)的例子
以下是一些現(xiàn)實(shí)生活中的應(yīng)用程序,可以幫助了解物聯(lián)網(wǎng)是什么。
(1)智能家居
智能家居是物聯(lián)網(wǎng)的一個(gè)著名應(yīng)用,因?yàn)樗鄬?duì)便于攜帶。AmazonEcho是物聯(lián)網(wǎng)設(shè)備的典型例子之一,它是一款緊湊型智能音箱,可以播放新聞和音樂(lè)、通過(guò)互聯(lián)網(wǎng)回答問(wèn)題、設(shè)置警報(bào)、開(kāi)/關(guān)燈等。
(2)智能穿戴
像手表這樣的智能可穿戴設(shè)備可以做的不僅僅是告訴時(shí)間。您可以發(fā)送消息、接聽(tīng)電話(huà)、播放音樂(lè)、計(jì)算步數(shù)、查看社交互動(dòng)等等。智能戒指、智能頭盔和智能耳機(jī)是使用物聯(lián)網(wǎng)技術(shù)的設(shè)備的更多示例。
(3)智慧城市
物聯(lián)網(wǎng)還解決了與交通擁堵、道路安全、衛(wèi)生、街道照明、盜竊、污染等相關(guān)的問(wèn)題。
(4)聯(lián)網(wǎng)車(chē)輛
物聯(lián)網(wǎng)車(chē)輛可以通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)與設(shè)備連接。除了遠(yuǎn)程鎖定/解鎖車(chē)門(mén)、打開(kāi)天窗或啟動(dòng)/停止發(fā)動(dòng)機(jī)等功能之外,這些汽車(chē)還提供車(chē)載WiFi連接。如果駕駛員越過(guò)設(shè)定的邊界,地理圍欄功能會(huì)提醒車(chē)主。這對(duì)出租車(chē)和商用卡車(chē)車(chē)主也很有用。
是什么讓物聯(lián)網(wǎng)變得脆弱?
典型的物聯(lián)網(wǎng)設(shè)備除了默認(rèn)密碼外沒(méi)有任何安全功能。這種安全監(jiān)督允許遠(yuǎn)程攻擊者通過(guò)利用未修補(bǔ)的漏洞來(lái)控制整個(gè)系統(tǒng)。
設(shè)備可以連接的方式越多,網(wǎng)絡(luò)犯罪分子利用的機(jī)會(huì)就越多。因此,物聯(lián)網(wǎng)漏洞還包括非互聯(lián)網(wǎng)漏洞,例如在藍(lán)牙設(shè)備中發(fā)現(xiàn)的漏洞。
物聯(lián)網(wǎng)設(shè)備被認(rèn)為是無(wú)線(xiàn)系統(tǒng)中最薄弱的元素,允許黑客進(jìn)入網(wǎng)絡(luò)、控制計(jì)算機(jī),甚至傳播惡意軟件。以下是幾個(gè)原因:
缺乏安全軟件:大多數(shù)物聯(lián)網(wǎng)設(shè)備不具備整合防病毒或防火墻保護(hù)的能力。因此,它們很容易被利用。
缺乏網(wǎng)絡(luò)安全意識(shí):現(xiàn)代時(shí)代,越來(lái)越多的行業(yè)轉(zhuǎn)向數(shù)字化。但是,對(duì)固有易受攻擊的物聯(lián)網(wǎng)設(shè)備的依賴(lài)本身就是一個(gè)主要的網(wǎng)絡(luò)安全漏洞,許多企業(yè)都忽略了這一漏洞,并被威脅者利用。
攻擊面大:物聯(lián)網(wǎng)設(shè)備之間的無(wú)線(xiàn)連接代表了更廣泛的攻擊面,黑客可以遠(yuǎn)程訪(fǎng)問(wèn)無(wú)數(shù)入口點(diǎn)。
常見(jiàn)的物聯(lián)網(wǎng)攻擊
由于大多數(shù)物聯(lián)網(wǎng)設(shè)備都是為簡(jiǎn)單任務(wù)而構(gòu)建的,因此它們沒(méi)有使用強(qiáng)大的安全程序。惡意行為者利用這些薄弱的安全標(biāo)準(zhǔn)來(lái)嘗試以下常見(jiàn)的物聯(lián)網(wǎng)攻擊之一。
(1)竊聽(tīng)
黑客通過(guò)物聯(lián)網(wǎng)設(shè)備監(jiān)控受害者的網(wǎng)絡(luò),并秘密收集敏感數(shù)據(jù),包括銀行詳細(xì)信息和登錄憑據(jù)。他們甚至可以坐在靠近的位置聽(tīng)到房間里正在進(jìn)行的對(duì)話(huà)。
例如,人們可能沒(méi)有意識(shí)到有人在其附近的咖啡館喝咖啡,可以通過(guò)利用房間中支持物聯(lián)網(wǎng)的智能設(shè)備來(lái)監(jiān)視對(duì)話(huà)。
這是通過(guò)利用運(yùn)行此類(lèi)設(shè)備的不安全或安全性較弱的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的。
(2)權(quán)限提升攻擊
了解有關(guān)物聯(lián)網(wǎng)的一切至關(guān)重要,因?yàn)閷?zhuān)業(yè)黑客也可以攻擊操作系統(tǒng)。他們利用物聯(lián)網(wǎng)設(shè)備中未修補(bǔ)的弱點(diǎn)或零日漏洞將權(quán)限提升到管理員級(jí)別并完全控制系統(tǒng)。
(3)蠻力攻擊
幾乎84%的組織使用物聯(lián)網(wǎng)設(shè)備,但只有50%部署了適當(dāng)?shù)陌踩胧ǘㄆ诟拿艽a。默認(rèn)、未更改和弱密碼允許網(wǎng)絡(luò)攻擊者嘗試暴力攻擊。他們使用試錯(cuò)法破解所有可能組合的密碼并進(jìn)入系統(tǒng)、帳戶(hù)或網(wǎng)絡(luò)。
因此,密碼越弱或越舊,網(wǎng)絡(luò)攻擊者就越容易破解它。
(4)惡意節(jié)點(diǎn)注入
網(wǎng)絡(luò)犯罪分子在合法節(jié)點(diǎn)之間注入惡意腳本,以訪(fǎng)問(wèn)鏈接節(jié)點(diǎn)之間交換的數(shù)據(jù)。這通常是可能的,因?yàn)闆](méi)有人監(jiān)控物聯(lián)網(wǎng)設(shè)備。
(5)固件劫持
有這么多物聯(lián)網(wǎng)設(shè)備、品牌和產(chǎn)品,固件劫持是一個(gè)主要問(wèn)題。不良行為者向受害者發(fā)送帶有損壞鏈接的虛假更新通知。這些鏈接將用戶(hù)重定向到惡意網(wǎng)站,要求提交個(gè)人詳細(xì)信息或用惡意軟件感染系統(tǒng)。
(6)分布式拒絕服務(wù)
最近,分布式拒絕服務(wù)或DDoS攻擊的數(shù)量顯著飆升。目標(biāo)是通過(guò)多個(gè)設(shè)備訪(fǎng)問(wèn)單個(gè)服務(wù)器。黑客使用僵尸網(wǎng)絡(luò)惡意軟件嘗試通過(guò)受感染或“僵尸化”的物聯(lián)網(wǎng)設(shè)備進(jìn)行DDoS攻擊。
(7)物理篡改
可以從外部訪(fǎng)問(wèn)汽車(chē)等物聯(lián)網(wǎng)設(shè)備,因?yàn)樵陂_(kāi)放環(huán)境中無(wú)法控制誰(shuí)可以觸摸它們。因此,攻擊者通過(guò)物理篡改建立立足點(diǎn),進(jìn)行有針對(duì)性的攻擊。
將物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)降至最低
在了解了物聯(lián)網(wǎng)或物聯(lián)網(wǎng)是什么之后,企業(yè)應(yīng)該對(duì)員工進(jìn)行以下預(yù)防措施的教育。
(1)盡早考慮安全性
設(shè)計(jì)和制造物聯(lián)網(wǎng)設(shè)備的IT公司應(yīng)該從開(kāi)發(fā)階段就提高安全標(biāo)準(zhǔn)。默認(rèn)安全功能可保護(hù)操作系統(tǒng)并避免惡意軟件進(jìn)入。
(2)實(shí)施公鑰基礎(chǔ)設(shè)施和數(shù)字證書(shū)
公鑰基礎(chǔ)設(shè)施(PKI)保護(hù)安裝在各種設(shè)備之間的客戶(hù)端-服務(wù)器連接。它使用用于加密的數(shù)字證書(shū)對(duì)關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)之間的交互進(jìn)行加密和解密。
實(shí)施PKI和數(shù)字證書(shū)通過(guò)隱藏用戶(hù)在機(jī)密交易期間直接輸入網(wǎng)站的文本信息來(lái)保護(hù)用戶(hù)。
(3)密碼保護(hù)
在所有物聯(lián)網(wǎng)設(shè)備上啟用密碼保護(hù)程序。強(qiáng)密碼至少有12個(gè)字符,由大小寫(xiě)數(shù)字和特殊字符組合而成。
始終為每個(gè)設(shè)備和帳戶(hù)使用唯一的密碼。此外,不要設(shè)置可猜測(cè)的密碼,例如寵物的姓名、出生日期、街道地址、最喜歡的食物店等。
(4)設(shè)置物理保護(hù)
威脅參與者可以竊取設(shè)備并破解它們以操縱電路、端口和芯片。有時(shí),貼紙會(huì)粘貼在帶有默認(rèn)密碼的設(shè)備外殼內(nèi),這樣他們就可以輕松地破壞系統(tǒng)。
企業(yè)可以通過(guò)將設(shè)備放在鎖定的外殼中來(lái)對(duì)設(shè)備進(jìn)行物理保護(hù)。您還必須使用措施來(lái)覆蓋它們的端口,因?yàn)樗鼈冏钊菀壮蔀槲锫?lián)網(wǎng)攻擊的網(wǎng)關(guān)。
(5)加強(qiáng)網(wǎng)絡(luò)和API安全性
使用反惡意軟件、防病毒軟件、防火墻和其他安全軟件可以實(shí)現(xiàn)網(wǎng)絡(luò)安全。您應(yīng)該禁用端口轉(zhuǎn)發(fā)并確保在不使用時(shí)關(guān)閉端口。
應(yīng)用程序編程接口或API安全性還可以保護(hù)物聯(lián)網(wǎng)設(shè)備和后端系統(tǒng)之間交換的數(shù)據(jù)。它只允許授權(quán)實(shí)體訪(fǎng)問(wèn)它。
結(jié)語(yǔ)
人們不能忽視物聯(lián)網(wǎng)設(shè)備的安全性,因?yàn)楹诳涂梢允褂盟鼈儊?lái)嘗試不同類(lèi)型的網(wǎng)絡(luò)犯罪,如惡意軟件攻擊、密碼泄露、DDoS攻擊等。
隨著越來(lái)越多的企業(yè)依賴(lài)智能技術(shù),攻擊機(jī)會(huì)的數(shù)量也在增加。通過(guò)實(shí)施強(qiáng)大的物聯(lián)網(wǎng)安全協(xié)議和預(yù)防措施來(lái)保護(hù)組織、員工、供應(yīng)商和客戶(hù)。
