图片10

公司需要认识到物联网的各种安全威胁，并采取全面的网络安全策略来保护自身。

1.身份和偷窃数据。

2018年，数个数据泄漏成了头条新闻，导致数以百万计的数据被盗。个人资料，如个人资料、信用卡、借记卡及电邮地址等机密资料被窃。(来源：物联之家)黑客现在可以攻击像智能手表这样的物联网设备.智能仪表和智能家庭设备来获取多个用户和组织的额外数据。利用这一数据，攻击者能够执行更为复杂和详细的身份窃取。入侵者还可以利用物联网设备上的漏洞，或者连接到其他设备或企业系统，比如，黑客可以攻击组织内易受攻击的物联网传感器，并访问其商业网络。这样，攻击者就能穿透多个企业系统，获得敏感的业务数据。

2.社会工程。

骇客使用社会工程来控制人们上交敏感信息，比如密码和银行信息。另一种方法是，网络罪犯可以利用社交工程进入系统，秘密安装恶意软件。一般情况下，社会工程攻击通过仿冒邮件进行，攻击者必须开发有说服力的电子邮件来操纵别人。但是，就物联网设备而言，社会工程攻击可能更加容易。Imagination设备，特别是可穿戴设备，收集了大量的个人识别信息(PII)，然后为用户开发个性化的体验。该装置也利用用户的个人信息提供方便的服务，例如，通过语音控制在网上订购产品。但是，攻击者可以通过访问PII获得机密信息，比如银行细节.购买历史记录和住宅地址。这类信息可使网络犯罪者利用易受攻击的物联网网络，对用户及其家人朋友进行高级的社会工程攻击。这样，

物联网安全威胁(比如社会工程)就可以被用于非法获取用户数据。

3.高级持续威胁。

高层持续威胁(APT)是各个组织关注的主要安全问题。先进的持续性威胁是一种目标性的网络攻击，入侵者能够非法进入网络并且长期不被发现。黑客被设计用来监视网络活动和窃取重要数据，具有高级持续性的威胁。这样的网络攻击难以防止.发现或减轻。有了物联网，就可以很容易地在多台设备间传送大量关键数据，网络罪犯就能瞄准这些物联网设备，获取对个人或企业网络的访问。这样，网络犯罪者就能窃取机密信息。