技術(shù)
導(dǎo)讀:智能傳感器可以跟蹤資產(chǎn),物聯(lián)網(wǎng)應(yīng)用程序可以控制機(jī)器,物聯(lián)網(wǎng)智能設(shè)備可以收集數(shù)據(jù),其用例無窮無盡,有助于減少浪費(fèi)、優(yōu)化流程以及降低成本。
技術(shù)如今正在不斷發(fā)展,物聯(lián)網(wǎng)的規(guī)模和應(yīng)用數(shù)量也在迅速擴(kuò)展。到2022年底,預(yù)計(jì)全球物聯(lián)網(wǎng)市場(chǎng)規(guī)模將增長(zhǎng)18%,物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到144億臺(tái)。
盡管由于新冠疫情導(dǎo)致全球供應(yīng)鏈問題(包括芯片短缺),但預(yù)計(jì)到2025年,全球的物聯(lián)網(wǎng)設(shè)備仍將增長(zhǎng)2700萬臺(tái)。
雖然這種增長(zhǎng)讓企業(yè)和用戶興奮不已,但了解這些設(shè)備如何容易受到網(wǎng)絡(luò)攻擊也很重要。
因此,以下介紹7種危害安全的常見物聯(lián)網(wǎng)攻擊,并了解其定義、示例、常見的物聯(lián)網(wǎng)攻擊以及防止它們的方法。
什么是物聯(lián)網(wǎng)?
那么如何定義物聯(lián)網(wǎng)?物聯(lián)網(wǎng)是一種技術(shù)現(xiàn)象,指的是例如恒溫器、汽車、冰箱、門鎖、相機(jī)、健身追蹤器、WiFi路由器等連接到互聯(lián)網(wǎng)或其他無線通信網(wǎng)絡(luò)等各種日常設(shè)備。
基本上,物聯(lián)網(wǎng)包含使用傳感器、軟件、網(wǎng)絡(luò)、互聯(lián)網(wǎng)等連接和交換數(shù)據(jù)的所有物理設(shè)備或事物。
這種無線連接是物聯(lián)網(wǎng)可以幫助企業(yè)的方式。通過物聯(lián)網(wǎng)應(yīng)用,企業(yè)可以簡(jiǎn)化各個(gè)運(yùn)營領(lǐng)域的程序,其中包括制造、供應(yīng)鏈、銷售、營銷等。
智能傳感器可以跟蹤資產(chǎn),物聯(lián)網(wǎng)應(yīng)用程序可以控制機(jī)器,物聯(lián)網(wǎng)智能設(shè)備可以收集數(shù)據(jù),其用例無窮無盡,有助于減少浪費(fèi)、優(yōu)化流程以及降低成本。
物聯(lián)網(wǎng)應(yīng)用示例
以下是一些現(xiàn)實(shí)生活中的應(yīng)用程序,可以幫助了解物聯(lián)網(wǎng)是什么。
(1)智能音箱
智能音箱是物聯(lián)網(wǎng)的一個(gè)典型應(yīng)用,因?yàn)樗鄬?duì)便于攜帶。Amazon Echo是物聯(lián)網(wǎng)設(shè)備的典型例子之一,它是一款緊湊型智能音箱,可以播放新聞和音樂、通過互聯(lián)網(wǎng)回答問題、設(shè)置警報(bào)、開/關(guān)燈等。
(2)智能穿戴
像手表這樣的智能可穿戴設(shè)備的功能的不僅僅是告訴時(shí)間,還可以發(fā)送消息、接聽電話、播放音樂、計(jì)算步數(shù)、查看社交互動(dòng)等等。智能戒指、智能頭盔和智能耳機(jī)是使用物聯(lián)網(wǎng)技術(shù)的設(shè)備的更多示例。
(3)智慧城市
物聯(lián)網(wǎng)還解決了與交通擁堵、道路安全、衛(wèi)生、街道照明、盜竊、污染等相關(guān)的問題。
(4)聯(lián)網(wǎng)車輛
物聯(lián)網(wǎng)車輛可以通過無線網(wǎng)絡(luò)與設(shè)備連接。除了遠(yuǎn)程鎖定/解鎖車門、打開天窗或啟動(dòng)/停止發(fā)動(dòng)機(jī)等功能之外,這些汽車還提供車載WiFi連接。如果司機(jī)越過設(shè)定的邊界,地理圍欄功能會(huì)提醒車主。這對(duì)出租車和商用卡車司機(jī)也很有用。
是什么讓物聯(lián)網(wǎng)變得脆弱?
典型的物聯(lián)網(wǎng)設(shè)備除了設(shè)置默認(rèn)密碼之外沒有任何安全功能。這種安全措施可能讓遠(yuǎn)程攻擊者通過利用未修補(bǔ)的漏洞來控制整個(gè)系統(tǒng)。
物聯(lián)網(wǎng)設(shè)備可以連接的方式越多,網(wǎng)絡(luò)犯罪分子利用的機(jī)會(huì)就越多。因此,物聯(lián)網(wǎng)漏洞還包括非互聯(lián)網(wǎng)漏洞,例如在藍(lán)牙設(shè)備中發(fā)現(xiàn)的漏洞。
物聯(lián)網(wǎng)設(shè)備被認(rèn)為是無線系統(tǒng)中最薄弱的元素,允許黑客進(jìn)入網(wǎng)絡(luò)、控制計(jì)算機(jī),甚至傳播惡意軟件。以下是幾個(gè)原因:
●缺乏安全軟件:大多數(shù)物聯(lián)網(wǎng)設(shè)備不具備整合防病毒或防火墻保護(hù)的能力。因此,它們很容易被利用。
●缺乏網(wǎng)絡(luò)安全意識(shí):當(dāng)今時(shí)代,越來越多的行業(yè)轉(zhuǎn)向數(shù)字化。但是,對(duì)固有易受攻擊的物聯(lián)網(wǎng)設(shè)備的依賴本身就是一個(gè)主要的網(wǎng)絡(luò)安全漏洞,許多企業(yè)都忽略了這一漏洞,并被威脅者利用。
●攻擊面加大:物聯(lián)網(wǎng)設(shè)備之間的無線連接代表了更廣泛的攻擊面,黑客可以遠(yuǎn)程訪問無數(shù)的入口點(diǎn)。
常見的物聯(lián)網(wǎng)攻擊
由于大多數(shù)物聯(lián)網(wǎng)設(shè)備都是為簡(jiǎn)單任務(wù)而構(gòu)建的,因此它們沒有使用強(qiáng)大的安全程序。惡意行為者利用這些薄弱的安全標(biāo)準(zhǔn)來嘗試以下常見的物聯(lián)網(wǎng)攻擊之一。
(1)竊聽
黑客通過物聯(lián)網(wǎng)設(shè)備監(jiān)控受害者的網(wǎng)絡(luò),并秘密收集敏感數(shù)據(jù),包括銀行詳細(xì)信息和登錄憑據(jù)。他們甚至可以坐在靠近的位置聽到房間里正在進(jìn)行的對(duì)話。例如,人們可能沒有意識(shí)到有人在其附近的咖啡館喝咖啡,可以通過利用房間中支持物聯(lián)網(wǎng)的智能設(shè)備來監(jiān)視對(duì)話。
這是通過利用運(yùn)行此類設(shè)備的不安全或安全性較弱的網(wǎng)絡(luò)來實(shí)現(xiàn)的。
(2)權(quán)限提升攻擊
了解有關(guān)物聯(lián)網(wǎng)的一切至關(guān)重要,因?yàn)閷I(yè)黑客也可以攻擊操作系統(tǒng)。他們利用物聯(lián)網(wǎng)設(shè)備中未修補(bǔ)的弱點(diǎn)或零日漏洞將權(quán)限提升到管理員級(jí)別并完全控制系統(tǒng)。
(3)暴力攻擊
幾乎84%的組織使用物聯(lián)網(wǎng)設(shè)備,但只有50%的組織部署了適當(dāng)?shù)陌踩胧?,包括定期更改密碼。默認(rèn)、未更改和弱密碼允許網(wǎng)絡(luò)攻擊者嘗試暴力攻擊。他們使用試錯(cuò)法破解所有可能組合的密碼并進(jìn)入系統(tǒng)、帳戶或網(wǎng)絡(luò)。
因此,密碼越弱或越老舊,網(wǎng)絡(luò)攻擊者就越容易破解。
(4)惡意節(jié)點(diǎn)注入
網(wǎng)絡(luò)犯罪分子在合法節(jié)點(diǎn)之間注入惡意腳本,以訪問鏈接節(jié)點(diǎn)之間交換的數(shù)據(jù)。這通常是可能的,因?yàn)闆]有人能夠一直監(jiān)控物聯(lián)網(wǎng)設(shè)備。
(5)固件劫持
有這么多物聯(lián)網(wǎng)設(shè)備、品牌和產(chǎn)品,固件劫持是一個(gè)主要問題。不良行為者向受害者發(fā)送帶有損壞鏈接的虛假更新通知。這些鏈接將用戶重定向到惡意網(wǎng)站,要求提交個(gè)人詳細(xì)信息或用惡意軟件感染系統(tǒng)。
(6)分布式拒絕服務(wù)
最近,分布式拒絕服務(wù)或DDoS攻擊的數(shù)量顯著飆升。目標(biāo)是通過多個(gè)設(shè)備訪問單個(gè)服務(wù)器。黑客使用僵尸網(wǎng)絡(luò)惡意軟件嘗試通過受感染或“僵尸化”的物聯(lián)網(wǎng)設(shè)備進(jìn)行DDoS攻擊。
(7)物理篡改
可以從外部訪問汽車等物聯(lián)網(wǎng)設(shè)備,因?yàn)樵陂_放環(huán)境中,無法控制誰可以接觸它們。因此,網(wǎng)絡(luò)攻擊者通過物理篡改設(shè)備進(jìn)行有針對(duì)性的攻擊。
將物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)降至最低
在了解了物聯(lián)網(wǎng)或物聯(lián)網(wǎng)是什么之后,企業(yè)應(yīng)該對(duì)員工進(jìn)行以下預(yù)防措施的教育。
(1)盡早考慮安全性
設(shè)計(jì)和制造物聯(lián)網(wǎng)設(shè)備的IT公司應(yīng)該從開發(fā)階段就提高安全標(biāo)準(zhǔn)。默認(rèn)安全功能可保護(hù)操作系統(tǒng)并避免惡意軟件進(jìn)入。
(2)實(shí)施公鑰基礎(chǔ)設(shè)施和數(shù)字證書
公鑰基礎(chǔ)設(shè)施(PKI)保護(hù)安裝在各種設(shè)備之間的客戶端-服務(wù)器連接。它使用用于加密的數(shù)字證書對(duì)關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)之間的交互進(jìn)行加密和解密。
實(shí)施公鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書通過隱藏用戶在機(jī)密交易期間直接輸入網(wǎng)站的文本信息來保護(hù)用戶。
(3)密碼保護(hù)
在所有物聯(lián)網(wǎng)設(shè)備上啟用密碼保護(hù)程序。強(qiáng)密碼至少有12個(gè)字符,由大小寫數(shù)字和特殊字符組合而成。
始終為每個(gè)設(shè)備和帳戶使用唯一的密碼。此外,不要設(shè)置可猜測(cè)的密碼,例如寵物的姓名、出生日期、街道地址、最喜歡的食物店等。
(4)設(shè)置物理保護(hù)
威脅參與者可以竊取設(shè)備并破解它們以操縱電路、端口和芯片。有時(shí),帶有默認(rèn)密碼的貼紙會(huì)粘貼在的設(shè)備外殼內(nèi),這樣他們就可以輕松地破壞系統(tǒng)。
企業(yè)可以通過將設(shè)備放在鎖定的外殼中來對(duì)設(shè)備進(jìn)行物理保護(hù),還必須使用措施來覆蓋它們的端口,因?yàn)樗鼈冏钊菀壮蔀槲锫?lián)網(wǎng)攻擊的網(wǎng)關(guān)。
(5)加強(qiáng)網(wǎng)絡(luò)和API安全性
使用反惡意軟件、防病毒軟件、防火墻和其他安全軟件可以實(shí)現(xiàn)網(wǎng)絡(luò)安全。企業(yè)應(yīng)該禁用端口轉(zhuǎn)發(fā)并確保在不使用時(shí)關(guān)閉端口。
應(yīng)用程序編程接口或API安全性還可以保護(hù)物聯(lián)網(wǎng)設(shè)備和后端系統(tǒng)之間交換的數(shù)據(jù)。它只允許被授權(quán)者訪問它。
結(jié)語
人們不能忽視物聯(lián)網(wǎng)設(shè)備的安全性,因?yàn)楹诳涂梢允褂盟鼈儊韲L試不同類型的網(wǎng)絡(luò)犯罪,如惡意軟件攻擊、密碼泄露、DDoS攻擊等。
隨著越來越多的企業(yè)依賴智能技術(shù),網(wǎng)絡(luò)攻擊機(jī)會(huì)的數(shù)量也在增加。而通過實(shí)施強(qiáng)大的物聯(lián)網(wǎng)安全協(xié)議和預(yù)防措施,可以更好地保護(hù)企業(yè)、員工、供應(yīng)商和客戶。