图片37

社交工程

黑客利用社交项目操纵人们交出他们的敏感信息，如密码和银行信息。或者，网络犯罪分子可以使用社交项目访问系统来秘密安装恶意软件。通常，社交项目攻击是通过网络钓鱼电子邮件进行的，攻击者必须开发令人信服的电子邮件来操纵他人。但是，在物联网设备的情况下，社交项目攻击可能更容易进行。物联网设备，尤其是可穿戴设备，收集大量个人身份信息(PII)，然后为用户开发个性化体验。这种设备还利用用户的个人信息提供用户友好的服务，比如通过语音控制在线订购产品。然而，攻击者可以通过访问PII获取机密信息，如银行详细信息、购买历史记录和家庭地址。这些信息可以让网络犯罪分子利用易受攻击的物联网，对用户及其家人和朋友实施高级社交项目攻击。通过访问PIIII等方式，可以获取机密信息，如银行详细信息、购买历史记录和家庭地址。

高级持续威胁。

先进的可持续性威胁(APT)是各种组织的主要安全问题。先进的可持续性威胁是一种有针对性的网络攻击，入侵者可以非法访问网络，并且很长时间没有被发现。攻击者的目的是监控网络活动，并利用先进的可持续性威胁窃取关键数据。这类网络攻击难以预防、检测或缓解。伴随着物联网的出现，大量的关键数据可以很容易地在多个设备之间传输，而网络犯罪分子可以将这些物联网设备作为目标，从而访问个人或企业网络。这样，网络犯罪分子就能窃取机密信息。

勒索软件。

威胁软件攻击已经成为最臭名昭著的网络威胁之一。黑客使用恶意软件加密企业运营所需的数据，攻击者只有在收到赎金后才能解锁关键数据。威胁软件可能是最复杂的物联网安全威胁之一。研究者已经证明了威胁软件对智能恒温器的影响。这样，研究者就表明黑客可以提高温度，拒绝回到正常温度，直到他们收到赎金。同样，威胁软件也可以用来攻击工业物联网和智能家居设备。例如，黑客可以攻击智能家居，向所有者发出支付赎金的通知。

远程录制。

根据维基解密发布的文件，情报机构知道物联网设备、智能手机和笔记本电脑中零日攻击的存在。这些文件暗示安全机构正计划秘密记录公众对话。网络犯罪者也可以使用这些零日攻击来记录物联网用户的对话。比如黑客可以攻击组织中的智能摄像头，记录日常商业活动的视频片段。这样，网络犯罪分子就可以秘密获得商业秘密信息。这种物联网安全威胁也会导致严重的隐私侵犯。

为了减轻其影响，企业领导人需要了解物联网安全威胁的最新情况，在组织使用物联网基础设施之前制定全面的网络安全战略。因此，他们可以雇用专业的网络安全专家团队来处理所有的安全问题，或者企业领导人想独立配置网络安全技术，他们可以从确保所有机密数据加密开始，定期对系统进行安全审计。此外，企业还可以配置大数据、块链、人工智能等现代技术加强网络安全。