毫無疑問,物聯(lián)網(wǎng)正在迅速發(fā)展,連接設(shè)備正在進(jìn)入我們?nèi)粘I钪械拿恳粋€(gè)可能的角落,從家用電器、汽車、辦公樓等等。大多數(shù)主要行業(yè)還積極將物聯(lián)網(wǎng)納入其供應(yīng)鏈,生產(chǎn)流程和設(shè)施,以期降低成本并提高效率。
但對(duì)于物聯(lián)網(wǎng)來說,這些連接設(shè)備實(shí)際上容易受到攻擊,網(wǎng)絡(luò)漏洞可能使得消費(fèi)者和企業(yè)面臨難以預(yù)料到的新威脅。
對(duì)物聯(lián)網(wǎng)產(chǎn)品的惡意軟件攻擊繼續(xù)增長(zhǎng)。卡巴斯基實(shí)驗(yàn)室在2018年上半年確定的物聯(lián)網(wǎng)惡意軟件數(shù)量是2017年全年的三倍,并且這一趨勢(shì)沒有放緩的趨勢(shì)。
目前,物聯(lián)網(wǎng)惡意軟件主要局限于僵尸網(wǎng)絡(luò),它們利用DDoS攻擊、垃圾郵件活動(dòng)和加密貨幣挖掘的處理能力而控制設(shè)備。幸運(yùn)的是,僵尸網(wǎng)絡(luò)惡意軟件通常為最終用戶帶來低風(fēng)險(xiǎn),但有兩個(gè)重要的警告,特別是對(duì)于企業(yè)。首先,如果惡意軟件干擾其正常進(jìn)程,設(shè)備的功能和性能可能會(huì)惡化。其次,如果惡意軟件具有“下載程序”組件,它可能會(huì)在以后安裝新的惡意軟件。
攻擊者的常用的入侵手段是獲得對(duì)設(shè)備的管理控制。這種類型的遠(yuǎn)程訪問允許他們監(jiān)視用戶,竊取信息或操縱設(shè)備本身。
多年來,這種類型的攻擊一直在針對(duì)低端物聯(lián)網(wǎng)設(shè)備,如嬰兒監(jiān)視器,網(wǎng)絡(luò)攝像頭和IP攝像頭。然而,這些相同的策略也可用于危害更重要的產(chǎn)品,例如制造工廠中的主要家用電器,汽車或嵌入式設(shè)備。
設(shè)備制造商還可能創(chuàng)建隱藏的后門來解決問題或監(jiān)控用戶的活動(dòng)并收集信息。常見的后門包括硬編碼密碼,遠(yuǎn)程管理軟件和調(diào)試模式。設(shè)備制造商如果私自收集用戶的信息,這將會(huì)是一個(gè)持續(xù)的威脅。包括從未經(jīng)同意收集用戶數(shù)據(jù)到不正確地存儲(chǔ)和傳輸客戶數(shù)據(jù),意外數(shù)據(jù)泄露等。即使制造商披露其隱私政策,也存在關(guān)于其數(shù)據(jù)共享實(shí)踐的短期和長(zhǎng)期影響的真正問題,特別是涉及私人健康信息時(shí)。
如今,身份盜竊已經(jīng)為網(wǎng)絡(luò)犯罪分子帶來了高額利潤,毫無疑問它將轉(zhuǎn)移到物聯(lián)網(wǎng)市場(chǎng)。由于許多這些設(shè)備收集、存儲(chǔ)和共享敏感的用戶信息,任何違反此設(shè)備的攻擊者都可以想到訪問相同的數(shù)據(jù)。更糟糕的是,如果設(shè)備連接到另一臺(tái)設(shè)備,外部服務(wù)或數(shù)據(jù)庫,黑客可能會(huì)迅速將此攻擊升級(jí)為多更大的數(shù)據(jù)泄露。
物聯(lián)網(wǎng)設(shè)備往往存在于網(wǎng)絡(luò)的外圍,這意味著在安全性方面,它們不是首選。與PC相比,它們對(duì)運(yùn)行過程的可見性也較低。這使得檢測(cè)漏洞或惡意軟件變得更加困難。
出于這些原因,黑客將越來越多地利用物聯(lián)網(wǎng)設(shè)備,以便將后門帶入家庭或企業(yè)。一旦進(jìn)入設(shè)備,他們就可以將其用作大本營,對(duì)共享網(wǎng)絡(luò)的任何其他設(shè)備發(fā)起額外攻擊,以及隱藏和維護(hù)家庭或公司的長(zhǎng)期存在。
國內(nèi)物聯(lián)網(wǎng)卡供應(yīng)商物聯(lián)卡商城表示,那么我們?nèi)绾谓鉀Q物聯(lián)網(wǎng)安全困境呢?制造商最需要從一開始就為這些設(shè)備構(gòu)建強(qiáng)大的安全性。與此同時(shí),公司已經(jīng)將防病毒和防火墻等PC安全解決方案帶到物聯(lián)網(wǎng)市場(chǎng),但這些都有局限性。消費(fèi)者或者企業(yè)在采購物聯(lián)網(wǎng)設(shè)備的時(shí)候要像采購物聯(lián)網(wǎng)卡一樣,對(duì)于供應(yīng)商資質(zhì)、安全措施的制定、口碑、后期服務(wù)等等有全面的了解。
搜浪信息科技發(fā)展(上海)有限公司 備案號(hào):滬ICP備17005676號(hào)