1、僵尸網(wǎng)絡(luò)和DDoS攻擊
許多人在2016年9月聽(tīng)說(shuō)Mirai僵尸網(wǎng)絡(luò)時(shí)才首次意識(shí)到物聯(lián)網(wǎng)安全威脅。據(jù)一些人估計(jì),Mirai感染了約250萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備,包括打印機(jī)、路由器和聯(lián)網(wǎng)攝像頭。僵尸網(wǎng)絡(luò)的創(chuàng)建者用它來(lái)發(fā)動(dòng)分布式拒絕服務(wù)攻擊,包括攻擊網(wǎng)絡(luò)安全博客KrebsonSecurity。實(shí)際上,攻擊者利用被Mirai感染的所有設(shè)備,企圖同時(shí)連接到目標(biāo)網(wǎng)站,希望搞垮服務(wù)器,防止任何人訪問(wèn)網(wǎng)站。
自Mirai首次見(jiàn)諸媒體以來(lái),攻擊者已發(fā)動(dòng)了其他物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊,包括Reaper和Hajime。專家表示,未來(lái)可能會(huì)有更多的此類攻擊。
2、遠(yuǎn)程拍錄
黑客有可能在主人毫不知情的情況下,黑入物聯(lián)網(wǎng)設(shè)備,拍錄主人的活動(dòng),公眾知道這一點(diǎn)還要感謝中央情報(bào)局(CIA),而不是感謝黑客。維基解密網(wǎng)站披露的文件表明,這個(gè)情報(bào)機(jī)構(gòu)早就知道物聯(lián)網(wǎng)設(shè)備的眾多零日攻擊,但沒(méi)有透露這些漏洞,原因是希望利用這些漏洞秘密錄下會(huì)揭露美國(guó)敵人的活動(dòng)的對(duì)話。除了Android和iOS智能手機(jī)的漏洞外,文件還提到了智能電視的漏洞。很顯然,犯罪分子也可能會(huì)利用這些漏洞實(shí)施不法勾當(dāng)。
3、垃圾郵件
2014年1月發(fā)生了有史以來(lái)已知針對(duì)物聯(lián)網(wǎng)設(shè)備的一起攻擊,攻陷了10多萬(wàn)個(gè)聯(lián)網(wǎng)設(shè)備,包括電視機(jī)、路由器和至少一臺(tái)智能電冰箱,每天發(fā)送30萬(wàn)封垃圾郵件。攻擊者從任何一個(gè)設(shè)備發(fā)送的消息也就10條,因而很難阻止或查明攻擊源頭。
這起早期的攻擊絕非最后一起。由于Linux.ProxyM物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),去年秋天物聯(lián)網(wǎng)垃圾郵件攻擊繼續(xù)肆虐。
4、APT
近年來(lái),高級(jí)持續(xù)性威脅(APT)已經(jīng)成為安全專業(yè)人員關(guān)注的一大問(wèn)題。APT的背后是一群本領(lǐng)高超的攻擊者,比如國(guó)家或企業(yè),它們發(fā)動(dòng)復(fù)雜的網(wǎng)絡(luò)攻擊,難以預(yù)防或?qū)Ω?。比如說(shuō),摧毀伊朗核離心機(jī)的Stuxnet蠕蟲和2014年索尼影業(yè)黑客事件就歸咎于敵對(duì)國(guó)家。
隨著更多的關(guān)鍵基礎(chǔ)設(shè)施接入互聯(lián)網(wǎng),許多專家警告,APT可能會(huì)對(duì)電網(wǎng)、工業(yè)控制系統(tǒng)或其他聯(lián)網(wǎng)系統(tǒng)發(fā)起物聯(lián)網(wǎng)攻擊。有人甚至警告,恐怖分子可能會(huì)發(fā)動(dòng)使全球經(jīng)濟(jì)陷于癱瘓的物聯(lián)網(wǎng)攻擊。
5、勒索軟件
勒索軟件在家用PC和企業(yè)網(wǎng)絡(luò)上已變得非常普遍?,F(xiàn)在專家表示,勒索軟件攻擊者開(kāi)始盯上智能設(shè)備只是個(gè)時(shí)間問(wèn)題。安全研究人員已經(jīng)演示了能夠?qū)⒗账鬈浖惭b到智能恒溫器上。比如說(shuō),他們可以將溫度調(diào)高到95度,拒絕調(diào)回到正常溫度,除非受害者同意支付用比特幣支付的贖金。他們還能夠?qū)β?lián)網(wǎng)的車庫(kù)門、車輛甚至家電發(fā)動(dòng)類似的攻擊。早上你肯付多少贖金來(lái)解鎖自己的智能咖啡壺?
6、數(shù)據(jù)竊取
獲取敏感數(shù)據(jù)仍然是網(wǎng)絡(luò)攻擊的主要目標(biāo)之一,比如客戶名稱、信用卡號(hào)碼、社會(huì)保障號(hào)碼及其他個(gè)人身份信息。據(jù)波耐蒙研究所聲稱,數(shù)據(jù)泄露事件讓公司平均損失362萬(wàn)美元,相當(dāng)于每條被竊取的記錄141美元。在想方設(shè)法入侵企業(yè)網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)的犯罪分子看來(lái),物聯(lián)網(wǎng)設(shè)備就是一條全新的攻擊途徑。比如說(shuō),如果一個(gè)保護(hù)不當(dāng)?shù)奈锫?lián)網(wǎng)設(shè)備或傳感器連接到企業(yè)網(wǎng)絡(luò),這可能為攻擊者提供了進(jìn)入網(wǎng)絡(luò)的新方法,有可能找到他們覬覦的寶貴數(shù)據(jù)。
7、入侵住宅
隨著智能鎖和智能車庫(kù)開(kāi)門器變得更常見(jiàn),網(wǎng)絡(luò)犯罪分子也更有可能成為現(xiàn)實(shí)世界中的小偷。面對(duì)手頭擁有高級(jí)工具和軟件的犯罪分子,如果沒(méi)有得到妥善的保護(hù),家庭系統(tǒng)可能岌岌可危。令人不安的是,安全研究人員已證明,很容易黑入幾家不同廠商的智能鎖,智能車庫(kù)門的安全性似乎并沒(méi)有大大提高。
8、偷偷與孩子溝通
物聯(lián)網(wǎng)安全最令人不安的故事之一就是黑入嬰兒監(jiān)視器。一對(duì)夫婦曾發(fā)現(xiàn),一個(gè)陌生人不僅用他們的嬰兒監(jiān)視器窺視其三歲大的兒子,還一直通過(guò)監(jiān)視器與孩子說(shuō)話。這位母親曾聽(tīng)到陌生的聲音說(shuō):“醒來(lái),小男孩,爸爸在找你”,孩子說(shuō)他嚇壞了,因?yàn)橛腥嗽谕砩贤ㄟ^(guò)監(jiān)視器與他說(shuō)話。隨著更多的兒童設(shè)備和玩具連接到互聯(lián)網(wǎng),這種可怕的情景可能會(huì)變得更司空見(jiàn)慣。
9、遙控車輛
由于車輛變得更智能,并連接到互聯(lián)網(wǎng),它們也容易受到攻擊。黑客已證明,他們可以控制吉普車,將空調(diào)設(shè)到最高數(shù)值、換廣播電臺(tái)、開(kāi)啟雨刷器,最終讓車輛停下來(lái)。這個(gè)新聞導(dǎo)致車企召回了140萬(wàn)輛車,但是這個(gè)漏洞背后的白帽研究人員表示,他們發(fā)現(xiàn)了另外的安全漏洞,克萊斯勒為召回車輛所打的補(bǔ)丁堵不了這些漏洞。雖然專家表示,汽車業(yè)在確保車輛安全方面有所改進(jìn),但幾乎可以肯定的是,攻擊者會(huì)在聯(lián)網(wǎng)汽車中發(fā)現(xiàn)新的漏洞。
10、人體攻擊
有時(shí)候物聯(lián)網(wǎng)不僅僅包含物件,還包括聯(lián)網(wǎng)醫(yī)療設(shè)備植入到體內(nèi)的人。電視連續(xù)劇《Homeland》的劇集圍繞利用植入體內(nèi)的醫(yī)療設(shè)備搞暗殺活動(dòng)展開(kāi),美國(guó)前副總統(tǒng)Dick Cheney對(duì)于這種場(chǎng)景深為擔(dān)憂,于是他關(guān)閉了植入其體內(nèi)的除顫器的無(wú)線功能。這種類型的攻擊在現(xiàn)實(shí)生活中還沒(méi)有發(fā)生,但隨著更多的醫(yī)療設(shè)備成為物聯(lián)網(wǎng)的一部分,這種可能性仍然存在。