常见的八种物联网(IoT)安全问题
发布时间:2021-06-08 17:15:30 所属栏目:安全 来源:互联网
导读:物联网的引入已经推动了多个行业的发展,例如农业、公用事业、制造业和零售业。物联网解决方案有助于提高工厂和工作场所的生产率和效率。同样,由物联网驱动的医疗设备也导致了互联和主动的医疗保健方法的发展。智慧城市还利用物联网来构建联网的交通信号灯
|
物联网的引入已经推动了多个行业的发展,例如农业、公用事业、制造业和零售业。物联网解决方案有助于提高工厂和工作场所的生产率和效率。同样,由物联网驱动的医疗设备也导致了互联和主动的医疗保健方法的发展。智慧城市还利用物联网来构建联网的交通信号灯和停车场,以减少交通流量不断增加的影响。
分享 | 常见的八种物联网(IoT)安全威胁
但是,物联网安全威胁的影响可能被证明是物联网实施中的主要问题。诸如DDoS、勒索软件和社会工程学之类的IoT安全威胁可用于窃取人员和组织的关键数据。攻击者可以利用IoT基础设施中的安全漏洞来执行复杂的网络攻击。
对于消费者而言,此类物联网安全威胁可能更令人担忧,因为他们不知道其存在,并且不拥有缓解这些威胁的资源。因此,企业领导者必须识别并应对这些安全威胁,才能为消费者提供高端产品和服务。
以下是常见的8种类型的IoT安全威胁:
一、僵尸网络(Botnets)
僵尸网络是将各种系统结合在一起的网络,可以远程控制受害者的系统并分发恶意软件。网络罪犯使用命令和控制服务器来控制僵尸网络,以窃取机密数据,获取在线银行数据并执行DDoS和网络钓鱼等网络攻击。网络罪犯可以利用僵尸网络来攻击与笔记本电脑、台式机和智能手机等其他设备相连的IoT设备。
例如,Mirai僵尸网络已经展示了物联网安全威胁的危险性。 Mirai僵尸网络已感染了250万台设备,其中包括路由器、打印机和智能摄像机。攻击者使用僵尸网络在多个IoT设备上发起分布式拒绝服务攻击。在见证了Mirai的影响之后,多名网络罪犯开发了多个高级IoT僵尸网络。这些僵尸网络可以对易受攻击的物联网设备发起复杂的网络攻击。
二、拒绝服务(Denial of service)
拒绝服务(DoS)攻击故意通过发送多个请求来导致目标系统中的容量过载。与网络钓鱼和暴力攻击不同,实施拒绝服务的攻击者并非旨在窃取关键数据。但是,可以使用DoS减慢或禁用服务以损害企业声誉。
例如,受到拒绝服务攻击的航空公司将无法处理预订新机票、检查航班状态和取消机票的请求。在这种情况下,客户可能会切换到其他航空公司进行空中旅行。同样,诸如拒绝服务攻击之类的物联网安全威胁也会破坏企业的声誉并影响其收入。
三、中间人(Man-in-the-Middle)
在中间人(MiTM)攻击中,黑客破坏了两个单独系统之间的通信通道,试图在其中拦截消息。攻击者可以控制自己的通信,并向参与系统发送非法消息。此类攻击可用于入侵物联网设备,例如智能冰箱和自动驾驶汽车。
中间人攻击可用于攻击多个IoT设备,因为它们实时共享数据。借助MiTM,攻击者可以拦截多个IoT设备之间的通信,从而导致严重故障。例如,攻击者可以使用MiTM改变灯泡或打开和关闭其颜色,从而控制诸如灯泡之类的智能家居配件。此类攻击可能对工业设备和医疗设备等物联网设备造成灾难性后果。
 (编辑:荆门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
