但對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō),這些連接設(shè)備實(shí)際上容易受到攻擊,網(wǎng)絡(luò)漏洞可能使得消費(fèi)者和企業(yè)面臨難以預(yù)料到的新威脅。
對(duì)物聯(lián)網(wǎng)產(chǎn)品的惡意軟件攻擊繼續(xù)增長(zhǎng)??ò退够鶎?shí)驗(yàn)室在2018年上半年確定的物聯(lián)網(wǎng)惡意軟件數(shù)量是2017年全年的三倍,并且這一趨勢(shì)沒(méi)有放緩的趨勢(shì)。
目前,物聯(lián)網(wǎng)惡意軟件主要局限于僵尸網(wǎng)絡(luò),它們利用DDoS攻擊、垃圾郵件活動(dòng)和加密貨幣挖掘的處理能力而控制設(shè)備。幸運(yùn)的是,僵尸網(wǎng)絡(luò)惡意軟件通常為最終用戶帶來(lái)低風(fēng)險(xiǎn),但有兩個(gè)重要的警告,特別是對(duì)于企業(yè)。首先,如果惡意軟件干擾其正常進(jìn)程,設(shè)備的功能和性能可能會(huì)惡化。其次,如果惡意軟件具有“下載程序”組件,它可能會(huì)在以后安裝新的惡意軟件。
攻擊者的常用的入侵手段是獲得對(duì)設(shè)備的管理控制。這種類型的遠(yuǎn)程訪問(wèn)允許他們監(jiān)視用戶,竊取信息或操縱設(shè)備本身。
多年來(lái),這種類型的攻擊一直在針對(duì)低端物聯(lián)網(wǎng)設(shè)備,如嬰兒監(jiān)視器,網(wǎng)絡(luò)攝像頭和IP攝像頭。然而,這些相同的策略也可用于危害更重要的產(chǎn)品,例如制造工廠中的主要家用電器,汽車或嵌入式設(shè)備。
設(shè)備制造商還可能創(chuàng)建隱藏的后門來(lái)解決問(wèn)題或監(jiān)控用戶的活動(dòng)并收集信息。常見(jiàn)的后門包括硬編碼密碼,遠(yuǎn)程管理軟件和調(diào)試模式。設(shè)備制造商如果私自收集用戶的信息,這將會(huì)是一個(gè)持續(xù)的威脅。包括從未經(jīng)同意收集用戶數(shù)據(jù)到不正確地存儲(chǔ)和傳輸客戶數(shù)據(jù),意外數(shù)據(jù)泄露等。即使制造商披露其隱私政策,也存在關(guān)于其數(shù)據(jù)共享實(shí)踐的短期和長(zhǎng)期影響的真正問(wèn)題,特別是涉及私人健康信息時(shí)。
如今,身份盜竊已經(jīng)為網(wǎng)絡(luò)犯罪分子帶來(lái)了高額利潤(rùn),毫無(wú)疑問(wèn)它將轉(zhuǎn)移到物聯(lián)網(wǎng)市場(chǎng)。由于許多這些設(shè)備收集、存儲(chǔ)和共享敏感的用戶信息,任何違反此設(shè)備的攻擊者都可以想到訪問(wèn)相同的數(shù)據(jù)。更糟糕的是,如果設(shè)備連接到另一臺(tái)設(shè)備,外部服務(wù)或數(shù)據(jù)庫(kù),黑客可能會(huì)迅速將此攻擊升級(jí)為多更大的數(shù)據(jù)泄露。
物聯(lián)網(wǎng)設(shè)備往往存在于網(wǎng)絡(luò)的外圍,這意味著在安全性方面,它們不是首選。與PC相比,它們對(duì)運(yùn)行過(guò)程的可見(jiàn)性也較低。這使得檢測(cè)漏洞或惡意軟件變得更加困難。
出于這些原因,黑客將越來(lái)越多地利用物聯(lián)網(wǎng)設(shè)備,以便將后門帶入家庭或企業(yè)。一旦進(jìn)入設(shè)備,他們就可以將其用作大本營(yíng),對(duì)共享網(wǎng)絡(luò)的任何其他設(shè)備發(fā)起額外攻擊,以及隱藏和維護(hù)家庭或公司的長(zhǎng)期存在。
國(guó)內(nèi)物聯(lián)網(wǎng)卡供應(yīng)商物聯(lián)卡商城表示,那么我們?nèi)绾谓鉀Q物聯(lián)網(wǎng)安全困境呢?制造商最需要從一開(kāi)始就為這些設(shè)備構(gòu)建強(qiáng)大的安全性。與此同時(shí),公司已經(jīng)將防病毒和防火墻等PC安全解決方案帶到物聯(lián)網(wǎng)市場(chǎng),但這些都有局限性。消費(fèi)者或者企業(yè)在采購(gòu)物聯(lián)網(wǎng)設(shè)備的時(shí)候要像采購(gòu)物聯(lián)網(wǎng)卡一樣,對(duì)于供應(yīng)商資質(zhì)、安全措施的制定、口碑、后期服務(wù)等等有全面的了解。