物(wù)聯網的(de)引入已經推動了(le)多(duō)個(gè)行(xíng)業(yè)的(de)發≠∑↕ 展,例如(rú)農(nóng)業(yè)、公€♠用(yòng)事(shì)業(yè)、制( £≠zhì)造業(yè)和(hé)零售業(yè)。物(wù)聯網解決方案有(yǒu)助于提高₹Ω(gāo)工(gōng)廠(chǎng)和(hé)工(gōng)作¶'©(zuò)場(chǎng)所的(de)生 γ•(shēng)産率和(hé)效率。同樣,由物(wù)聯網驅動的(de)醫(yī)療÷₩設備也(yě)導緻了(le)互聯和(hé)主動的(de)醫(yī)♦←→δ療保健方法的(de)發展。智慧城(chéng)市(s$¶hì)還(hái)利用(yòng)物(wù)聯網來(lái)構建聯網的(de)交通(tōng)信≈•号燈和(hé)停車(chē)場(chǎng),以減少(shǎo)交通(tōng)♣ π流量不(bù)斷增加的(de)影(yǐng)響。
但(dàn)是(shì),物(wù)聯網安全威脅的(de)影(yǐng)響可(kě)能(né₩↓←ng)被證明(míng)是(shì)物(wù)聯網實施中的(de)主要(yào)問(wèn)¶ ☆題。諸如(rú)DDoS、勒索軟件(jiàn)和(hé)社會(huì)工(gōng)程學之類的(d☆∞φ≤e)IoT安全威脅可(kě)用(yòng)于竊取人(rén)員(yuán)和(hé)組 £織的(de)關鍵數(shù)據。攻擊者可(kě)以利用(yòng)IoT基礎設施中的(de)安☆€★§全漏洞來(lái)執行(xíng)複雜(≥δzá)的(de)網絡攻擊。
對(duì)于消費(fèi)者而言,此類物(wù)聯網安全威脅可(kě)能(≤¶←$néng)更令人(rén)擔憂,因為(wèi)他(tā)們不(bù)知(zhī)道(dào)其存¥★在,并且不(bù)擁有(yǒu)緩解這(zhè ♥)些(xiē)威脅的(de)資源。因此,企業(yè)領導者→φ™必須識别并應對(duì)這(zhè)些(xiē)安∏•全威脅,才能(néng)為(wèi)消費÷♣γ÷(fèi)者提供高(gāo)端産品和(hé)服務。
以下(xià)是(shì)常見(jiàn)的(de)8種類型÷&$的(de)IoT安全威脅
一(yī)、僵屍網絡(Botnets)
僵屍網絡是(shì)将各種系統結合在一(yī)起的(σ♥de)網絡,可(kě)以遠(yuǎn)程控制(zhì)受害者的(de)系統并分(fēn)發惡π↕↔意軟件(jiàn)。網絡罪犯使用(yòng)命令和(hé)控∞₩ 制(zhì)服務器(qì)來(lái)控制(zhì)僵屍網絡,以π'↔竊取機(jī)密數(shù)據,獲取在線銀(yín)行(xíng)數(™£shù)據并執行(xíng)DDoS和(hé)網絡釣≠≈≠←魚等網絡攻擊。網絡罪犯可(kě)以利用(yòng)僵屍₹ 網絡來(lái)攻擊與筆(bǐ)記本電(diàn)腦(nǎo)、台式機(jī£§αβ)和(hé)智能(néng)手機(jī)等其他(tπ←ā)設備相(xiàng)連的(de)IoT設備。≠• ✘
例如(rú),Mirai僵屍網絡已經展示了(le)✔物(wù)聯網安全威脅的(de)危險性。 Mirai僵σ←屍網絡已感染了(le)250萬台設備,其中包括路(lù)♣€©由器(qì)、打印機(jī)和(hé)智能(néng)攝像機(j £•→ī)。攻擊者使用(yòng)僵屍網絡在多(duō)個(gè)IoT↓₹設備上(shàng)發起分(fēn)布式拒絕服務攻擊。在見(jiàn)證了(le)Mirai的(Ω$de)影(yǐng)響之後,多(duō)名網絡罪犯開(kāi)發了(le)多(duō)ε♦個(gè)高(gāo)級IoT僵屍網絡。這(zhè)些(xα<iē)僵屍網絡可(kě)以對(duì)易受攻擊的(de)物(wù$♥)聯網設備發起複雜(zá)的(de)網絡攻擊。
二、拒絕服務(Denial of service)
拒絕服務(DoS)攻擊故意通(tōng)過發送多(duō)個(gè)請(qǐng)求來(δΩlái)導緻目标系統中的(de)容量過載。與網絡釣魚★♠∞和(hé)暴力攻擊不(bù)同,實施拒絕服務的(de)攻擊δ↔∑者并非旨在竊取關鍵數(shù)據。但(dàn)是(shì),可(kě)以使用(yòng)D∞₩oS減慢(màn)或禁用(yòng)服務以損害企業(yè)聲譽。
例如(rú),受到(dào)拒絕服務攻擊≈₩↓的(de)航空(kōng)公司将無法處理(l₽™ǐ)預訂新機(jī)票(piào)、檢查航™¥班狀态和(hé)取消機(jī)票(piào)的(de)請(qǐng" ÷↑)求。在這(zhè)種情況下(xià),客戶可(kě)能(néng)會(huì)切換到(dào)™ ↕δ其他(tā)航空(kōng)公司進行(xíng)空(kōng)中旅行(÷∑xíng)。同樣,諸如(rú)拒絕服務攻擊之類的(de)物(wù)聯網安全威脅也(yě∏↕' )會(huì)破壞企業(yè)的(de)聲譽并影(yǐng)®λφ♣響其收入。
三、中間(jiān)人(rén)(Man-in-the-Middle)
在中間(jiān)人(rén)(MiTM)攻擊中,黑(hēi)客破×₽壞了(le)兩個(gè)單獨系統之間(jiān)的(λ®'δde)通(tōng)信通(tōng)道(dào),試圖在其中攔截消息。攻擊者可(kě)以控₽制(zhì)自(zì)己的(de)通(tōng)信,并向參與系統發送非法消息。此類∞¥♠↕攻擊可(kě)用(yòng)于入侵物(wù)聯網設備,例如(←±rú)智能(néng)冰箱和(hé)自(zì)動駕駛汽車±¶(chē)。
中間(jiān)人(rén)攻擊可(kě)用(yòng)于攻擊多(duō)個(♥ $γgè)IoT設備,因為(wèi)它們實時(shí)共享數(shù)據。借助®σMiTM,攻擊者可(kě)以攔截多(duō)個(gè)IoT設備之間(jiān)↓ασσ的(de)通(tōng)信,從(cóng)而導緻嚴重故障。例如(rú),攻擊者可(kě)以使' 用(yòng)MiTM改變燈泡或打開(kāi)和(hé)關閉其顔色,♠÷從(cóng)而控制(zhì)諸如(rú)燈泡之類的&§♦(de)智能(néng)家(jiā)居配件(jiàn)。此類&₩♣攻擊可(kě)能(néng)對(duì)工(gōng)業(yè)設備和(hé)醫(yī)療設®≥§∏備等物(wù)聯網設備造成災難性後果。
四、身(shēn)份和(hé)數(shù)據盜竊 (Identity and Data Theft)
多(duō)個(gè)數(shù)據洩露事(shì)件(jiàn)在2020年λ→₹(nián)成為(wèi)頭條新聞,原因是(shì)這(zhè)♣✘×些(xiē)數(shù)據洩露了(le)數(shù)百萬φ≤"人(rén)的(de)隐私信息。在這(zhè)些(xiēφ¥¶↑)數(shù)據洩露中,諸如(rú)個(gè)人(rén)♠☆α∞詳細信息、信用(yòng)卡和(hé)借記λ♥δ卡憑據以及電(diàn)子(zǐ)郵件(j↓β₩δiàn)地(dì)址之類的(de)機(jī)密信息被盜。
黑(hēi)客現(xiàn)在可(kě)以攻擊諸如(rú)智能(néng)手表、智能(néng)®♠↔儀表和(hé)智能(néng)家(jiā)居設備之類的(de)IoT設備,以獲取有(yǒu)關<'多(duō)個(gè)用(yòng)戶和(hé)組織的(de)其他(☆δ"tā)數(shù)據。通(tōng)過收集此類數(shù)據,攻擊者可(kě)以執行(xíng×γπ)更複雜(zá)和(hé)詳細的(de)身(shēn)份盜用(yòng)。攻擊者還(hái)可↔$(kě)以利用(yòng)IoT設備中與其他(tā)'✔設備和(hé)企業(yè)系統連接的(de)漏洞。例如(rú ¥≈),黑(hēi)客可(kě)以攻擊組織中易受攻擊的(de)物(wù)聯 <網傳感器(qì),并獲得(de)對(duì)其業(yè)務網絡的♥$$(de)訪問(wèn)權限。通(tōng)過這(zhè)α₹π種方式,攻擊者可(kě)以滲透到(dào)多(duō)個(gè)企業(yè)系統并σ 獲取敏感的(de)業(yè)務數(shù)據。因此,物(wù)聯網安全威脅可(kě)¥α±能(néng)導緻多(duō)個(gè)企業(yèγ₩)的(de)數(shù)據洩露。
五、社交工(gōng)程(Social Engineering)≥★
Social Engineering一(yī)般指社會(huì)工(gōng)程 $學。社會(huì)工(gōng)程學(Social Engineering,又(yòu)被翻譯為£>£♣(wèi):社交工(gōng)程學)是(shì)黑(hēi)客≥¶★米特尼克悔改後在《欺騙的(de)藝術(shù)》中所提出的(de)γ↕,是(shì)一(yī)種通(tōng)過對€σ £(duì)受害者心理(lǐ)弱點、本能(néng)反應>✔<、好(hǎo)奇心、信任、貪婪等心理(lǐ)陷阱進'©™行(xíng)諸如(rú)欺騙、傷害等危害手段。
黑(hēi)客利用(yòng)社交工(gōng)程手段操縱人(rén)們放(fàng)棄他(tā)們的(de)敏感信息,例如($¥÷σrú)密碼和(hé)銀(yín)行(xíng)詳細信息。或者,網絡罪犯可(kě £)以使用(yòng)社交工(gōng)程學來(lái)訪問(wèn)用(yòng)于秘密安裝惡σ✘$£意軟件(jiàn)的(de)系統。通(tōnα>$•g)常,社交工(gōng)程攻擊是(shì)使用(yòng)網絡÷'釣魚電(diàn)子(zǐ)郵件(jiàn)執行(xíng)的(de),攻擊者必須開(☆σ¶kāi)發令人(rén)信服的(de)電(diàn)子(zǐ)郵件(j£₽↕>iàn)來(lái)操縱人(rén)員(yuán)。但(dàn)是(shì),在★✔≈使用(yòng)IoT設備的(de)情況下(xià),社交•λδ工(gōng)程攻擊更易于執行(xíng)。
物(wù)聯網設備(尤其是(shì)可(kě)穿戴設備)會(huì)收集大(dà)量的(de)個σ←(gè)人(rén)身(shēn)份信息(PII≥→),以為(wèi)其用(yòng)戶提供個(gè)性化(huà)的(de)體(¶∏<§tǐ)驗。此類設備還(hái)利用(yòng)用(yòng)戶的(de)個(↔£gè)人(rén)信息來(lái)交付用(yòng)戶友(y↔ ↔¥ǒu)好(hǎo)的(de)服務,例如(rú),通(tōng)過語音(yīn) ±控制(zhì)在線訂購(gòu)産品。但(dàn)是(shì),攻擊者可(kě)以訪問(wè<n)PII以獲取機(jī)密信息,例如(rú)銀(yín)行(xínλ♦g)詳細信息、購(gòu)買曆史記錄和(hé)家(jiā)庭住址。此類信βφλ息可(kě)使網絡罪犯執行(xíng)高(≥'gāo)級社交工(gōng)程攻擊,從(cóng)而使用(yòng)易受攻擊的(de)IoT網絡将用(yò♦σng)戶及其家(jiā)人(rén)和(hé)朋(péng)友(yλγ÷≠ǒu)作(zuò)為(wèi)目标。通(tōng)過這(zhè)種方式,可(kě)以使用(yòn>©δg)諸如(rú)社交工(gōng)程學之類的(de)物(wù)聯網安全威脅來(lái)獲得(dΩπ<e)對(duì)用(yòng)戶數(shù)據→¶✔ 的(de)非法訪問(wèn)。
六、高(gāo)級持續性威脅(Advanced Persistent Threats)
高(gāo)級持續性威脅(Advanced persistent thr≈≥∑eats,APT)是(shì)由有(yǒu)組織的(de)網絡φα罪犯集團執行(xíng)的(de),是(shì)各種組織面臨的(de)主≤←≈要(yào)安全問(wèn)題。高(gāo)級持續威脅是(shì)有(yǒu)針>δΩ↓對(duì)性的(de)網絡攻擊,入侵者會(huì)獲得(de)對(d✔©uì)網絡的(de)非法訪問(wèn),并在很(hěn)長(cháng)一(yī)段時(shσ←★∞í)間(jiān)內(nèi)未被發現(xi£≠∞àn)。攻擊者旨在監視(shì)網絡活動并使用(yòng)高(gāo)級★♦持續威脅來(lái)竊取關鍵數(shù)據φ。
此類網絡攻擊難以預防、檢測或緩解。随著(zhe)物(wù)聯網的(d÷♠₽e)出現(xiàn),大(dà)量關鍵數(shù)據可(kě)以輕松地(dì)在多(duō≤¶')個(gè)設備之間(jiān)傳輸。網絡×≈罪犯可(kě)以将這(zhè)些(xiē)物(wù)聯網設備作(zuò)為(↔πwèi)目标,以訪問(wèn)個(gè)Ω 人(rén)或公司網絡。通(tōng)過 Ω這(zhè)種方法,網絡罪犯可(kě)以竊取機(jī)密信息。
七、勒索軟件(jiàn)(Ransomware)
勒索軟件(jiàn)攻擊已成為(wèi)最臭名昭著的(de)網絡威脅之一(≈∑yī)。在這(zhè)種攻擊中,黑(hēi)客使用(yòng)惡意軟件(ji££✘ àn)對(duì)業(yè)務運營可(kě∏≤)能(néng)需要(yào)的(de)數(shù)據進☆®★行(xíng)加密。攻擊者隻有(yǒu)在收到(dào)贖金(j>↑>īn)後才會(huì)解密關鍵數(shù)據。勒索軟件(↓jiàn)可(kě)能(néng)是(shì)最複雜(zá)的(d ♦∑↓e)物(wù)聯網安全威脅之一(yī)。研究人(rén)員(yuán)已∞"φ≈經證明(míng)了(le)使用(yòng)智™÷能(néng)恒溫器(qì)的(de)勒索軟件(jiàn)的(de)影(yǐng)響↔¥♥∏。通(tōng)過這(zhè)種方法,研究人(rén♠×)員(yuán)表明(míng),黑(hēi)客可(kě)以調高(gā∑÷o)溫度并拒絕回到(dào)正常溫度,直到(dào)他(tā)®★們收到(dào)贖金(jīn)為(wèi)'∞☆♥止。同樣,勒索軟件(jiàn)也(yě)可(kě)以用(yònΩ₽g)于攻擊IIoT設備和(hé)智能(nén¶₩∑g)家(jiā)居。例如(rú),黑(hēi)客可(kě)✔←以攻擊智能(néng)家(jiā)居,并向所有™§(yǒu)者發送通(tōng)知(zhī)以支付贖金(jīn)。
八、遠(yuǎn)程錄制(zhì)(Remote Recoε×rding)
WikiLeaks發布的(de)文(w"≈↔én)件(jiàn)顯示,情報(bào)機(jī)構知(zh£∑α¥ī)道(dào)物(wù)聯網設備、智能(néng)手機(jī)和(hé)筆(bǐ)記本•₽↓電(diàn)腦(nǎo)中存在零時(shí)差攻擊。這(zh✔σè)些(xiē)文(wén)件(jiàn)暗(àn)示安全機(jī)構計(jì)劃秘密記<÷Ω<錄公開(kāi)對(duì)話(huà)。網絡罪犯也(yě)可(&'λ©kě)以使用(yòng)這(zhè)些(xiē)零時(shí)差攻擊來(lái)記錄物(γwù)聯網用(yòng)戶的(de)對(duì)話(huà)。例如(rú),黑(hēi)客可↑'σ♠(kě)以攻擊組織中的(de)智能(néng)攝像機(jī),并記錄日(rì)常業(yè)務活動的(de)視(shì)頻(pín)錄像。通(tōng)過β$☆☆這(zhè)種方法,網絡罪犯可(kě)以秘密獲取機(jī)密商業(yè)信息。此類物(wù)≥ €聯網安全威脅還(hái)将導緻嚴重的(de)隐私侵犯。
為(wèi)了(le)減輕其影(yǐng)響,業(yè)務領導者需要(yào♠¥≠★)在其組織利用(yòng)物(wù)聯網基礎設施之前,≠☆了(le)解物(wù)聯網安全威脅并制(zhì)定整體(tǐ)網絡安全策略。為(γ≥π♦wèi)此,他(tā)們可(kě)以聘請(qǐng)專門(mén)的(de)網絡安全專家(jΩ iā)團隊來(lái)解決所有(yǒu)安全問(wèn)題。或者,如(r≠'αú)果業(yè)務領導者希望獨立進行(xíng) •≥"網絡安全技(jì)術(shù),則可(kě)以從(cóng)确保<♥其所有(yǒu)機(jī)密數(shù)據已加密← ♦并且出于安全目的(de)定期審核其系統開(kāi)始。企>>業(yè)還(hái)可(kě)以部署大(dà)數(shù)據、區(q₹©ū)塊鏈和(hé)AI等現(xiàn)代技(jì)術(shù),以增強其網絡安®÷₹全性。