什么是物聯網網絡安全?常見的物聯網安全威脅有哪些?

　　Mobidev發布了《2021年如何緩解物聯網安全威脅》。

　　什么是物聯網網絡安全?

　　物聯網最大的問題之一就是：管理與越來越多的物聯網設備相關的風險。

與物聯網設備相關的信息安全和隱私問題已經引起了全球的關注，因為這些設備能夠與物理世界進行交互。物聯網漏洞不斷出現，使得制造商通過設計強調物聯網安全至關重要。

　　常見的物聯網安全威脅有哪些?

　　1.物聯網僵尸網絡

　　物聯網設備對僵尸網絡建設者來說是很有吸引力的目標，這些黑客會破壞數百萬臺設備，將它們連接到一個可以用于犯罪活動的網絡中。

物聯網設備是僵尸網絡的關注領域，因為其安全性很弱，并且有大量幾乎相同的設備，攻擊者可以使用相同的策略來破壞這些設備。

　　2.數據滲漏

　　當黑客使用惡意軟件感染物聯網設備時，他們所能做的不僅僅是將設備納入僵尸網絡。例如，攻擊者可以訪問設備數據并竊取存儲在其中的任何敏感信息。

攻擊者還利用物聯網從設備固件獲取憑據。使用這些憑據，攻擊者可以訪問公司網絡或其他存儲敏感數據的系統。這樣，對薄弱設備的攻擊就可以演變成全面的數據泄露。

　　3.影子物聯網

　　影子物聯網的出現是因為IT管理員并不總是能夠控制連接到網絡的設備。具有IP地址的設備，如數字助理、智能手表或打印機，經常連接到公司網絡，并不總是符合安全標準。

　　如果不了解影子物聯網設備，IT管理員就無法確保硬件和軟件具有基本的安全功能，并且很難監控設備上的惡意流量。當黑客入侵這些設備時，他們可以利用到公司網絡的連接并提升訪問公司網絡上敏感信息的權限。

　　顯著的物聯網安全漏洞和黑客攻擊案例

　　自從物聯網概念在20世紀90年代末誕生以來，安全專家警告說，連接到互聯網的設備將給社會帶來風險。此后，大量大規模攻擊事件被曝光，攻擊者侵入物聯網設備，對公共安全和企業安全造成了真正的威脅。這里有幾個例子。

　　1.Stuxnet

　　2010年，研究人員發現一種名為Stuxnet的病毒對伊朗的核離心機造成了物理損傷。這次襲擊始于2006年，2009年是戰役的初級階段。惡意軟件操縱從可編程邏輯控制器(PLC)發送的命令。Stuxnet通常被認為是一種物聯網攻擊，其中最早的攻擊目標是工業環境中使用的監控和數據采集(SCADA)系統。

　　2.首個物聯網僵尸網絡

　　2013年，Proofpoint研究人員發現了現在被認為是“第一個物聯網僵尸網絡”。超過25%的僵尸網絡由非計算機設備組成，如智能電視、家用電器和嬰兒監視器。從那時起，CrashOverride、VPNFilter和Triton等惡意軟件被廣泛用于危害工業物聯網系統。

　　文本由@云閑 原創發布于三個皮匠報告網站，未經授權禁止轉載。

　　數據來源：《Mobidev：2021年如何緩解物聯網安全威脅》。