物联网行业发展面临哪些安全威胁

发布时间：2019-08-27 13:59:16点击：28评论：0字体：T|T

　　物联网的引入，在农业、公用事业、制造业、零售业及其他行业均有很大的发展。物联网解决方案有助于提高工厂和工作场所的生产力和效率；此外，物联网驱动的医疗设备开发了一种在线和主动的医疗保健方法；智能城市利用物联网建立了连接的交通灯和停车场，以减少交通流量的影响。然而，物联网安全威胁的影响可能是物联网实施中的一个重大问题。物联网的安全威胁，如DDoS、勒索软件和社会工程，可以用来窃取个人和组织的关键数据。攻击者可以利用物联网基础设施中的安全漏洞来执行复杂的网络攻击。这样的物联网安全威胁对消费者来说可能更有热情，因为他们不知道自己的存在，也没有资源来应对这些威胁。因此，企业领导人必须识别并应对这些安全威胁，以便向消费者提供高质量的产品和服务。

　　组织需要了解以下物联网安全威胁：

　　1、僵尸网络

　　僵尸网络是一种将各种系统结合在一起的网络，可以远程控制受害者的系统并分发恶意软件。网络犯罪分子利用命令和控制服务器控制僵尸网络，以窃取机密数据，获取网上银行数据，并执行像DDOS和网络钓鱼这样的网络攻击。网络犯罪分子可以利用僵尸网络来攻击与笔记本电脑、台式机和智能手机等其他设备相连的物联网设备。Mirai僵尸网络已经展示了物联网安全威胁的危险性。如今，Mirai僵尸网络已经感染了大约250万台设备，包括路由器、打印机和智能摄像头。攻击者利用僵尸网络对多个物联网设备发起分布式拒绝服务攻击。在目睹了Mirai的影响后，一些网络犯罪分子开发了多个先进的物联网僵尸网络，这些僵尸网络可以对易受攻击的物联网设备发起复杂的网络攻击。

　　2、拒绝服务

　　拒绝服务(DDoS)攻击通过发送多个请求故意试图在目标系统中造成容量过载。与网络钓鱼和暴力攻击不同，实施拒绝服务的攻击者并不打算窃取关键数据。但是，DDOS可以用来减慢或禁用服务，以损害企业声誉，例如，遭到拒绝服务攻击的航空公司将无法处理机票预订、检查航班状态和取消机票的请求。在这种情况下，客户可能会转而选择其他航空公司的服务。因此，拒绝服务攻击可能会破坏企业声誉并影响其收入。

　　3、中间人(MITM)

　　在中间人(MITM)攻击中，黑客破坏了两个单独系统之间的通信通道，并试图拦截其中的信息。攻击者控制其通信并向参与系统发送非法信息。这种攻击可以用来黑进物联网设备，如智能冰箱和自动驾驶汽车。中间人攻击可用于攻击多个物联网设备，因为它们实时共享数据。利用MITM，攻击者可以拦截多个物联网设备之间的通信，并导致严重故障，例如，像灯泡这样的智能家居配件可以被攻击者利用MiTM来改变其颜色或打开或关闭。这种攻击会给工业设备和医疗设备等物联网设备带来灾难性后果。

　　4、身份和数据盗窃

　　多起数据泄露事件在2018年成为头条新闻，致使数百万人的数据被盗。机密信息，如个人信息、信用卡和借记卡凭证以及电子邮件地址在这些数据泄露中被盗。(来源：物联之家网)黑客现在可以攻击物联网设备，如智能手表、智能电表和智能家居设备，以获取有关多个用户和组织的额外数据。通过收集这些数据，攻击者可以执行更复杂和更详细的身份盗窃。攻击者还可以利用连接到其他设备或企业系统的物联网设备中的漏洞，例如，黑客可以攻击组织中易受攻击的物联网传感器，并访问其业务网络。通过这种方式，攻击者可以渗透多个企业系统并获取敏感的业务数据。

　　5、社交工程

　　黑客利用社交工程操纵人们交出他们的敏感信息，如密码和银行信息。或者，网络犯罪分子可以使用社交工程来访问系统，以便秘密安装恶意软件。通常，社交工程攻击是使用网络钓鱼电子邮件执行的，攻击者必须开发令人信服的电子邮件来操纵他人。然而，在物联网设备的情况下，社交工程攻击可能更容易进行。物联网设备，尤其是可穿戴设备，收集大量个人身份信息(PII)，然后为用户开发个性化体验。这种设备还利用用户的个人信息来提供用户友好的服务，例如，通过语音控制在线订购产品。然而，攻击者可以通过访问PII来获取机密信息，如银行详细信息、购买历史记录和家庭地址。这些信息可以让网络犯罪分子利用易受攻击的物联网网络，针对用户及其家人和朋友实施高级社交工程攻击。通过这种方式，物联网安全威胁(如社交工程)可以被用来非法访问用户数据。

　　6、高级持续性威胁

　　高级持续性威胁(APT)是各种组织的主要安全问题。高级持续性威胁是一种有针对性的网络攻击，入侵者可以非法访问网络并长时间未被发现。攻击者旨在监控网络活动，并使用高级持续性威胁窃取关键数据。这种网络攻击很难预防、检测或缓解。随着物联网的出现，大量关键数据可以轻松地在多个设备之间传输，而网络犯罪分子可以将这些物联网设备作为目标，以获得对个人或企业网络的访问。通过这种方法，网络罪犯可以窃取机密信息。

　　7、勒索软件

　　勒索软件攻击已经成为最臭名昭著的网络威胁之一。在这种攻击中，黑客使用恶意软件加密企业运营所需要的数据，而且攻击者只有在收到赎金后才会解锁关键数据。勒索软件可能是最复杂的物联网安全威胁之一。研究人员已经证明了勒索软件对智能恒温器的影响。通过这种方法，研究人员已经表明黑客可以调高温度，并拒绝回到正常温度，直到他们收到赎金。同样，勒索软件也可以用来攻击工业物联网和智能家居设备，例如，黑客可以攻击一个智能家居，并向其所有者发送支付赎金的通知。

　　8、远程录制

　　维基解密发布的文件显示，情报机构知道物联网设备、智能手机和笔记本电脑中“零日攻击”的存在。这些文件暗示安全机构正在计划秘密记录公众谈话。(来源：物联之家网)网络罪犯也可以利用这些零日攻击记录物联网用户的对话，例如，黑客可以攻击组织中的智能摄像头，并记录日常商业活动的视频片段。通过这种方法，网络犯罪分子可以秘密获取商业机密信息。此类物联网安全威胁也将导致严重的隐私侵犯。

　　物联网行业发展面临哪些安全威胁.中景元物联表示为了减轻这一影响，企业领导人需要及时了解物联网的安全威胁，并在组织使用物联网基础设施之前制定全面的网络安全策略。要做到这一点，他们可以聘请一支专业的网络安全专家团队来处理所有安全问题，或者，如果企业领导人想要独立部署网络安全技术，他们可以首先确保所有机密数据被加密，并对系统进行定期安全审核。此外，企业还可以部署大数据、阻止链和人工智能等现代技术，以加强网络安全工作。

中景元物联网 www.zjyiot.com

询价留言（*为必填项）

深圳中景元科技有限公司

所在地区：: 广东深圳市
联系地址：: 南山深圳湾
联系人：: 何
联系电话：: 13653056065
传真：
联系手机：

联系我们时请一定说明是在贸商网上看到的此信息，谢谢！
本页网址：http://84696.mao35.com/news-show-1708433.html
推荐关键词：行业发展,联网,威胁,面临,哪些

收藏举报

上一篇：企业为什么要办理物联网卡？

下一篇：物联网卡在电子商务中发挥着什么作用？

票

顶一下

更多相关信息

免责声明：该信息由相关发布企业发布，贸商网对此不对信息真伪提供担保。
风险防范建议：合作之前请先详细阅读本站防骗须知。贸商网保留删除上述展示信息的权利；我们欢迎您举报不实信息，共同建立诚信网上环境。

以上信息由企业自行提供，信息内容的真实性、准确性和合法性由相关企业负责，贸商网对此不承担任何保证责任。