2023 年 5大物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

　　我們都越來越依賴技術(shù)，而物聯(lián)網(wǎng)(IoT)就是其中較為重要的技術(shù)之一。專家預(yù)測，到2022年底，全球?qū)⒂谐^140億臺(tái)連網(wǎng)設(shè)備，而且這一數(shù)字只會(huì)在2023年繼續(xù)增加。與此同時(shí)，全球物聯(lián)網(wǎng)消費(fèi)市場預(yù)計(jì)將以17.39%的復(fù)合年增長率增長，至2023年將達(dá)到1044億美元。

　　這個(gè)物理對象網(wǎng)絡(luò)，包括從可穿戴設(shè)備到汽車的一切，正在徹底改變我們的生活和工作方式。然而，隨著物聯(lián)網(wǎng)的不斷發(fā)展，其安全風(fēng)險(xiǎn)隨之增加。鑒于如此多的風(fēng)險(xiǎn)，了解2023年最重要的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)至關(guān)重要，這樣您就可以采取措施來保護(hù)您的設(shè)備和數(shù)據(jù)。

　　1、工業(yè)間諜和竊聽

　　網(wǎng)絡(luò)犯罪分子知道物聯(lián)網(wǎng)設(shè)備經(jīng)常收集和傳輸敏感數(shù)據(jù)。他們可以截獲這些數(shù)據(jù)并將其用于不法目的，例如工業(yè)間諜活動(dòng)或競爭情報(bào)。在某些情況下，攻擊者甚至可以竊聽物聯(lián)網(wǎng)設(shè)備所捕獲的對話或視頻片段。

　　這意味著2023年物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)之一是侵犯隱私。黑客可以使用物聯(lián)網(wǎng)設(shè)備來窺探和入侵敏感數(shù)據(jù)。反過來，他們可以使用收集到的數(shù)據(jù)來敲詐或勒索物聯(lián)網(wǎng)設(shè)備用戶。

　　為了便于間諜活動(dòng)，黑客可以接管一個(gè)帶攝像頭的物聯(lián)網(wǎng)設(shè)備，并使用它來直播視頻或拍攝設(shè)備周圍的圖像。他們可以使用帶有麥克風(fēng)的物聯(lián)網(wǎng)設(shè)備來竊聽設(shè)備附近發(fā)生的對話。這就是為什么像德國這樣的國家禁止智能玩具“MyFriendCayla”的原因所在，因?yàn)楣粽呖梢杂盟鼇肀O(jiān)視人們。

　　2、勒索軟件攻擊

　　2023年最有可能的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)之一是日益增長的勒索軟件攻擊威脅。勒索軟件是一種惡意軟件，它加密受害者的文件，并要求文件所有者支付贖金來解密它們。專家們已經(jīng)警告說，勒索軟件和物聯(lián)網(wǎng)設(shè)備的結(jié)合是災(zāi)難的根源。

　　物聯(lián)網(wǎng)為網(wǎng)絡(luò)犯罪分子提供了更大的攻擊面。隨著物聯(lián)網(wǎng)設(shè)備變得越來越復(fù)雜，它們也越來越容易受到勒索軟件的攻擊。

　　更糟糕的是，網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)了運(yùn)營技術(shù)和關(guān)鍵基礎(chǔ)設(shè)施。攻擊者知道物聯(lián)網(wǎng)設(shè)備通常連接到控制電廠和水處理設(shè)施等的系統(tǒng)。如果他們可以侵入這些物聯(lián)網(wǎng)設(shè)備，他們就可能會(huì)破壞與其連接的系統(tǒng)，從而造成嚴(yán)重?fù)p害。

　　2022年2月，黑客對英國食品公司KPSnacks發(fā)起了勒索軟件攻擊。這次攻擊擾亂了公司的運(yùn)營，促使其宣布烤堅(jiān)果和薯片將會(huì)短缺。出現(xiàn)這種短缺是因?yàn)镵PSnacks很難安全地處理訂單。

　　進(jìn)入2023年，勒索軟件攻擊可能會(huì)更頻繁地針對物聯(lián)網(wǎng)設(shè)備。隨著這些設(shè)備變得更加互聯(lián)，這些攻擊的潛在損害只會(huì)越來越大。

　　3、影子物聯(lián)網(wǎng)

　　物聯(lián)網(wǎng)管理員無法控制哪些設(shè)備連接到給定網(wǎng)絡(luò)。這種缺乏適當(dāng)控制的情況造成了被稱為影子物聯(lián)網(wǎng)的風(fēng)險(xiǎn)。

　　具有IP地址的設(shè)備，例如無線打印機(jī)和健身追蹤器，為用戶提供了更多便利。然而，這些物聯(lián)網(wǎng)設(shè)備可能會(huì)被用于惡意目的，因?yàn)樗鼈儾环洗蠖鄶?shù)組織的安全標(biāo)準(zhǔn)。

　　員工通常在物聯(lián)網(wǎng)管理員不知情的情況下將這些設(shè)備帶入工作場所。由于管理員缺乏對這些影子設(shè)備的可見性，因此他們無法有效地監(jiān)控設(shè)備中的可疑活動(dòng)。確保它們擁有所有必要的安全功能也是一項(xiàng)挑戰(zhàn)。

　　一旦黑客侵入這些設(shè)備，他們就可以訪問公司網(wǎng)絡(luò)，并使用權(quán)限竊取敏感數(shù)據(jù)。如果組織想要在2023年避免這種可能的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，他們的IT管理員就應(yīng)該將物聯(lián)網(wǎng)可見性和控制放在優(yōu)先事項(xiàng)列表中。

　　4、僵尸網(wǎng)絡(luò)攻擊

　　隨著物聯(lián)網(wǎng)設(shè)備變得越來越普遍，僵尸網(wǎng)絡(luò)攻擊也越來越頻繁。僵尸網(wǎng)絡(luò)是一個(gè)由被劫持設(shè)備組成的網(wǎng)絡(luò)，網(wǎng)絡(luò)犯罪分子可以控制這些設(shè)備來實(shí)施惡意活動(dòng)。在這些攻擊中，黑客創(chuàng)建了一支機(jī)器人大軍，在其上安裝惡意軟件，并設(shè)置它們每秒發(fā)送無數(shù)請求，以使目標(biāo)系統(tǒng)崩潰。

　　最著名的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊之一發(fā)生在2016年，當(dāng)時(shí)Mirai僵尸網(wǎng)絡(luò)將目標(biāo)對準(zhǔn)了DNY，這是一家受歡迎的DNS提供商。此次攻擊使互聯(lián)網(wǎng)用戶無法訪問Twitter、Netflix、Reddit、GitHub、Airbnb和HBO等熱門網(wǎng)站。

　　另一個(gè)值得注意的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊發(fā)生在同一年，涉及對德國電信發(fā)起物聯(lián)網(wǎng)惡意軟件攻擊。這次攻擊破壞了超過900，000個(gè)德國家庭的路由器。

　　物聯(lián)網(wǎng)設(shè)備更容易受到僵尸網(wǎng)絡(luò)攻擊，因?yàn)樗鼈兺ǔ：苌偕踔翛]有安全性。許多物聯(lián)網(wǎng)制造商在產(chǎn)品設(shè)計(jì)中沒有包含安全功能，因此，物聯(lián)網(wǎng)設(shè)備很容易成為僵尸網(wǎng)絡(luò)攻擊的目標(biāo)。網(wǎng)絡(luò)犯罪分子可以輕松地將它們變成僵尸，并將它們部署為DDoS的攻擊武器。

　　5、缺乏物聯(lián)網(wǎng)安全意識(shí)

　　自從互聯(lián)網(wǎng)成為工作場所的重要組成部分以來，用戶已經(jīng)學(xué)會(huì)了一些概念，例如如何避免成為網(wǎng)絡(luò)釣魚攻擊的受害者。但在物聯(lián)網(wǎng)設(shè)備方面，用戶仍然一頭霧水。

　　物聯(lián)網(wǎng)是一項(xiàng)相對較新的技術(shù)，用戶在利用它時(shí)仍然不太了解如何保持安全。他們不了解其功能，因此無法知曉物聯(lián)網(wǎng)設(shè)備何時(shí)受到威脅。

　　黑客很可能會(huì)利用用戶缺乏意識(shí)來發(fā)起社會(huì)工程攻擊。社會(huì)工程涉及使用心理技巧，讓人們泄露敏感信息或執(zhí)行會(huì)危及他們安全的行為。

　　隨著物聯(lián)網(wǎng)設(shè)備在2023年變得越來越普遍，社會(huì)工程攻擊只會(huì)變得越來越多。物聯(lián)網(wǎng)用戶需要了解使用這些設(shè)備的風(fēng)險(xiǎn)以及如何保護(hù)自己。

　　應(yīng)對2023年物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

　　雖然物聯(lián)網(wǎng)有望徹底改變我們的生活和工作，但它也帶來了各種安全風(fēng)險(xiǎn)。組織需要意識(shí)到這些風(fēng)險(xiǎn)，并采取措施減輕它們。安全意識(shí)培訓(xùn)將是提前應(yīng)對2023年物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的完美起點(diǎn)。（編譯：iohome）

（智慧黨校）（智慧農(nóng)業(yè)）（智慧工業(yè)）

來源：物聯(lián)之家網(wǎng)