物聯網(物聯網)在數字化轉型中發揮著關鍵作用。然而,在許多情況下,許多企業意識到自己擁有大量多年來逐步部署的傳統物聯網設備。許多物聯網設備的設計可能不考慮安全性。
物聯網最大的擔憂之一是管理越來越多的物聯網設備。由於能夠與物理世界互動,與物聯網設備相關的信息安全和隱私引起了全世界的關注。物聯網漏洞的不斷出現,使制造商在設計強調物聯網的安全性至關重要。
(1)物聯網僵屍網絡。
物聯網設備是僵屍網絡建設者的有吸引力的目標。這些黑客將破壞數百萬台設備,並將其連接到可用於犯罪活動的網絡上。物聯網設備是僵屍網絡的好候選人,因為它們的安全性很弱,而且有許多相同的設備,網絡攻擊者可以使用相同的策略來破壞它們。
網絡攻擊者可以使用不受保護的端口或網絡釣魚欺詐,使用惡意軟件感染物聯網設備,並將其納入僵屍網絡,用於發動大規模的網絡攻擊。黑客可使用現成的攻擊工具包攻擊敏感設備,以免被安全工具檢測到。然後,工具包中的另一個模塊指示設備代表僵屍網絡所有者發動。
在分布式拒絕服務(DDOS)攻擊期間,網絡行為者經常使用物聯網僵屍網絡。
(2)數據泄露。
當黑客使用惡意軟件感染物聯網設備時,他們所能做的不僅僅是將設備添加到僵屍網絡中。例如,網絡攻擊者可以訪問設備數據並竊取存儲的敏感信息。網絡攻擊者還利用物聯網從設備固件中獲取文件。使用這些文件,網絡攻擊者可以訪問企業網絡或其他存儲敏感數據的系統。這樣,看似無辜設備的網絡攻擊就可能成為全面的數據泄露。
(3)影子物聯網。
影子物聯網的出現是因為IT管理員並不總是能夠控制連接到網絡的設備。具有Ip地址的設備(如數字助理、智能手表或打印機)經常連接到企業的網絡,並不總是符合安全標准。
IT管理員在不了解影子物聯網設備的情況下,無法確保硬件和軟件具有基本的安全功能,也難以監控設備上的惡意流量。當黑客入侵這些設備時,他們可以使用與企業網絡的連接來訪問企業網絡上的敏感信息。
