咱们都越来越依赖技能,而物联网(IoT)便是其中较为重要的技能之一。专家猜测,到2022年底,全球将有超越140亿台连网设备,并且这一数字只会在2023年继续添加。与此同时,全球物联网消费市场估计将以17.39%的复合年增加率增加,至2023年将达到1044亿美元。
这个物理对象网络,包括从可穿戴设备到轿车的一切,正在彻底改变咱们的日子和作业方式。但是,跟着物联网的不断发展,其安全危险随之添加。鉴于如此多的危险,了解2023年最重要的物联网安全危险至关重要,这样您就能够采取办法来维护您的设备和数据。
1、工业间谍和偷听
网络犯罪分子知道物联网设备经常收集和传输灵敏数据。他们能够截获这些数据并将其用于不法目的,例如工业间谍活动或竞赛情报。在某些状况下,进犯者乃至能够偷听物联网设备所捕获的对话或视频片段。
这意味着2023年物联网安全危险之一是侵犯隐私。黑客能够运用物联网设备来窥探和侵略灵敏数据。反过来,他们能够运用收集到的数据来敲诈或勒索物联网设备用户。
为了便于间谍活动,黑客能够接管一个带摄像头的物联网设备,并运用它来直播视频或拍照设备周围的图像。他们能够运用带有麦克风的物联网设备来偷听设备附近产生的对话。这便是为什么像德国这样的国家制止智能玩具“MyFriendCayla”的原因所在,由于进犯者能够用它来监督人们。
2、勒索软件进犯
2023年最有可能的物联网安全危险之一是日益增加的勒索软件进犯要挟。勒索软件是一种歹意软件,它加密受害者的文件,并要求文件所有者付出赎金来解密它们。专家们现已正告说,勒索软件和物联网设备的结合是灾难的本源。
物联网为网络犯罪分子供给了更大的进犯面。跟着物联网设备变得越来越复杂,它们也越来越简单受到勒索软件的进犯。
更糟糕的是,网络犯罪分子瞄准了运营技能和关键基础设备。进犯者知道物联网设备通常连接到操控电厂和水处理设备等的体系。如果他们能够侵入这些物联网设备,他们就可能会损坏与其连接的体系,然后造成严重危害。
2022年2月,黑客对英国食品公司KPSnacks建议了勒索软件进犯。这次进犯扰乱了公司的运营,促使其宣告烤坚果和薯片将会缺少。出现这种缺少是由于KPSnacks很难安全地处理订单。
进入2023年,勒索软件进犯可能会更频频地针对物联网设备。跟着这些设备变得愈加互联,这些进犯的潜在危害只会越来越大。
3、影子物联网
物联网管理员无法操控哪些设备连接到给定网络。这种缺乏恰当操控的状况造成了被称为影子物联网的危险。
具有IP地址的设备,例如无线打印机和健身追踪器,为用户供给了更多便当。但是,这些物联网设备可能会被用于歹意目的,由于它们不符合大多数安排的安全标准。
员工通常在物联网管理员不知情的状况下将这些设备带入作业场所。由于管理员缺乏对这些影子设备的可见性,因而他们无法有效地监控设备中的可疑活动。确保它们具有所有必要的安全功能也是一项挑战。
一旦黑客侵入这些设备,他们就能够拜访公司网络,并运用权限窃取灵敏数据。如果安排想要在2023年防止这种可能的物联网安全危险,他们的IT管理员就应该将物联网可见性和操控放在优先事项列表中。
4、僵尸网络进犯
跟着物联网设备变得越来越遍及,僵尸网络进犯也越来越频频。僵尸网络是一个由被劫持设备组成的网络,网络犯罪分子能够操控这些设备来施行歹意活动。在这些进犯中,黑客创建了一支机器人大军,在其上装置歹意软件,并设置它们每秒发送无数请求,以使方针体系崩溃。
最著名的物联网僵尸网络进犯之一产生在2016年,当时Mirai僵尸网络将方针对准了DNY,这是一家受欢迎的DNS供给商。此次进犯使互联网用户无法拜访Twitter、Netflix、Reddit、GitHub、Airbnb和HBO等抢手网站。
另一个值得注意的物联网僵尸网络进犯产生在同一年,触及对德国电信建议物联网歹意软件进犯。这次进犯损坏了超越900,000个德国家庭的路由器。
物联网设备更简单受到僵尸网络进犯,由于它们通常很少乃至没有安全性。许多物联网制造商在产品设计中没有包括安全功能,因而,物联网设备很简单成为僵尸网络进犯的方针。网络犯罪分子能够轻松地将它们变成僵尸,并将它们部署为DDoS的进犯兵器。
5、缺乏物联网安全意识
自从互联网成为作业场所的重要组成部分以来,用户现已学会了一些概念,例如怎么防止成为网络垂钓进犯的受害者。但在物联网设备方面,用户依然一头雾水。
物联网是一项相对较新的技能,用户在利用它时依然不太了解怎么保持安全。他们不了解其功能,因而无法知晓物联网设备何时受到要挟。
黑客很可能会利用用户缺乏意识来建议社会工程进犯。社会工程触及运用心理技巧,让人们走漏灵敏信息或执行会危及他们安全的行为。
跟着物联网设备在2023年变得越来越遍及,社会工程进犯只会变得越来越多。物联网用户需求了解运用这些设备的危险以及怎么维护自己。
应对2023年物联网安全危险
尽管物联网有望彻底改变咱们的日子和作业,但它也带来了各种安全危险。安排需求意识到这些危险,并采取办法减轻它们。安全意识训练将是提早应对2023年物联网安全危险的完美起点。
