图片43
以下是物联网安全中常见的安全威胁,小编一一为大家详细介绍:
1.僵尸网络。
僵尸网络的主要目标是物联网设备。僵尸网络是一组连接因特网的设备,它们被黑客捆绑起来,能够实施大规模的攻击,比如大规模的分布式拒绝服务。僵尸网络恶意软件可能会在攻击者通过因特网发送命令之前处于休眠状态,而且由于物联网设备通常没有一个反病毒保护层,所以很难检测和移除。一个普遍的问题是,许多物联网设备相对于个人电脑和智能手机来说都比较简单,所以复杂的安全体系结构通常不适合设备制造商。
2.中间商(MITM)袭击。
MITM攻击是网络罪犯查看或改变敏感信息甚至劫持用户账户的理想方法。
每一项行动都会给受害者带来灾难性的后果,不论是个人,企业,还是多家公司或品牌相关的云网络。MITM攻击让人们认识到加密通信的重要性,使得它在传输期间无法被读取——即使有人对它进行拦截。
MITM攻击对于制造商没有适当保护的物联网设备特别有效。一个设备或网关被黑客入侵可能很简单,只需使用给搜索引擎的设备模型的默认密码。另外,不像Web浏览器那样,IoT设备并不具备这样的标准协议,来检查地址栏中的“https”(安全性)来保证站点安全。他们不能在安全证书过期或无效的情况下通知用户。
3.全面探查。
如果每个设备与因特网相连,因特网服务供应商(ISP)和管理这些设备的政府机构均可存取大量数据。有了一般视图中的IP地址和易读的通信量,他们就能追踪你的日常业务活动。另外一个原因就是为了加密所有的因特网。
