物聯(lián)網(wǎng)(IoT)可能給現(xiàn)代生活帶來了莫大的好處，但它也有一大缺點：安全威脅。

　　弗雷斯特研究公司在其2018年物聯(lián)網(wǎng)預(yù)測中指出：“安全漏洞是部署物聯(lián)網(wǎng)解決方案的公司深為擔(dān)憂的一大問題――事實上，這也是在考慮部署物聯(lián)網(wǎng)解決方案的企業(yè)最關(guān)注的問題。然而，大多數(shù)公司并沒有始終如一地應(yīng)對物聯(lián)網(wǎng)安全威脅，業(yè)務(wù)壓力壓倒了技術(shù)安全問題。”

　　在消費者方面，物聯(lián)網(wǎng)安全風(fēng)險可能還要大，因為個人常常未認(rèn)識到潛在威脅、該如何對付這些威脅。安全廠商金雅拓(Gemalto)贊助的2017年物聯(lián)網(wǎng)安全現(xiàn)狀調(diào)查發(fā)現(xiàn)，接受調(diào)查的消費者中只有14%認(rèn)為自己對物聯(lián)網(wǎng)安全有所了解。鑒于54%的調(diào)查對象平均擁有四個物聯(lián)網(wǎng)設(shè)備，這個數(shù)字尤其令人不安。

　　而那些物聯(lián)網(wǎng)安全威脅不僅僅是理論上的。黑客和網(wǎng)絡(luò)犯罪分子已經(jīng)找到了危及許多物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的方法，專家表示得逞的攻擊可能會增加。弗雷斯特研究公司預(yù)測：“2018年，我們會看到更多與物聯(lián)網(wǎng)有關(guān)的攻擊......只不過它們在規(guī)模和影響方面會有增無減。”

　　2018年企業(yè)和消費者將面臨哪種類型的物聯(lián)網(wǎng)安全威脅?借鑒歷史經(jīng)驗，以下是最有可能的10種攻擊。

　　1. 僵尸網(wǎng)絡(luò)和DDoS攻擊

　　許多人在2016年9月聽說Mirai僵尸網(wǎng)絡(luò)時才首次意識到物聯(lián)網(wǎng)安全威脅。據(jù)一些人估計，Mirai感染了約250萬個物聯(lián)網(wǎng)設(shè)備，包括打印機、路由器和聯(lián)網(wǎng)攝像頭。僵尸網(wǎng)絡(luò)的創(chuàng)建者用它來發(fā)動分布式拒絕服務(wù)(DDoS)攻擊，包括攻擊網(wǎng)絡(luò)安全博客KrebsonSecurity。實際上，攻擊者利用被Mirai感染的所有設(shè)備，企圖同時連接到目標(biāo)網(wǎng)站，希望搞垮服務(wù)器，防止任何人訪問網(wǎng)站。

　　自Mirai首次見諸媒體以來，攻擊者已發(fā)動了其他物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊，包括Reaper和Hajime。專家表示，未來可能會有更多的此類攻擊。

　　2. 遠程拍錄

　　黑客有可能在主人毫不知情的情況下，黑入物聯(lián)網(wǎng)設(shè)備，拍錄主人的活動，公眾知道這一點還要感謝中央情報局(CIA)，而不是感謝黑客。維基解密網(wǎng)站披露的文件表明，這個情報機構(gòu)早就知道物聯(lián)網(wǎng)設(shè)備的眾多零日攻擊，但沒有透露這些漏洞，原因是希望利用這些漏洞秘密錄下會揭露美國敵人的活動的對話。除了Android和iOS智能手機的漏洞外，文件還提到了智能電視的漏洞。很顯然，犯罪分子也可能會利用這些漏洞實施不法勾當(dāng)。

　　3. 垃圾郵件

　　2014年1月發(fā)生了有史以來已知針對物聯(lián)網(wǎng)設(shè)備的一起攻擊，攻陷了10多萬個聯(lián)網(wǎng)設(shè)備，包括電視機、路由器和至少一臺智能電冰箱，每天發(fā)送30萬封垃圾郵件。攻擊者從任何一個設(shè)備發(fā)送的消息也就10條，因而很難阻止或查明攻擊源頭。

　　這起早期的攻擊絕非最后一起。由于Linux.ProxyM物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，去年秋天物聯(lián)網(wǎng)垃圾郵件攻擊繼續(xù)肆虐。

　　4. APT

　　近年來，高級持續(xù)性威脅(APT)已經(jīng)成為安全專業(yè)人員關(guān)注的一大問題。APT的背后是一群本領(lǐng)高超的攻擊者，比如國家或企業(yè)，它們發(fā)動復(fù)雜的網(wǎng)絡(luò)攻擊，難以預(yù)防或?qū)Ω丁１热缯f，摧毀伊朗核離心機的Stuxnet蠕蟲和2014年索尼影業(yè)黑客事件就歸咎于敵對國家。

　　隨著更多的關(guān)鍵基礎(chǔ)設(shè)施接入互聯(lián)網(wǎng)，許多專家警告，APT可能會對電網(wǎng)、工業(yè)控制系統(tǒng)或其他聯(lián)網(wǎng)系統(tǒng)發(fā)起物聯(lián)網(wǎng)攻擊。有人甚至警告，恐怖分子可能會發(fā)動使全球經(jīng)濟陷于癱瘓的物聯(lián)網(wǎng)攻擊。

　　5. 勒索軟件

　　勒索軟件在家用PC和企業(yè)網(wǎng)絡(luò)上已變得非常普遍。現(xiàn)在專家表示，勒索軟件攻擊者開始盯上智能設(shè)備只是個時間問題。安全研究人員已經(jīng)演示了能夠?qū)⒗账鬈浖惭b到智能恒溫器上。比如說，他們可以將溫度調(diào)高到95度，拒絕調(diào)回到正常溫度，除非受害者同意支付用比特幣支付的贖金。他們還能夠?qū)β?lián)網(wǎng)的車庫門、車輛甚至家電發(fā)動類似的攻擊。早上你肯付多少贖金來解鎖自己的智能咖啡壺?

 1/2    1 2 下一頁 尾頁