图片43
勒索软件和远程录音这两大物联网安全威胁不容忽视
1.勒索软件。
敲诈软件攻击已成为网络中最为声名狼藉的威胁。攻击中,黑客利用恶意软件对企业运作进行加密所需的数据进行加密,攻击者只有在收到赎金之后才能解锁关键数据。可能是物联网中最复杂的安全威胁之一。研究者已经展示了勒索软件对智能温控器的影响。这样,研究者们发现黑客可以将温度调高,拒绝返回到正常的温度,直到得到一笔赎金。类似地,勒索软件可以被用于攻击工业物联网和智能家庭设备,比如,黑客可以攻击智能住宅,并向业主发出支付赎金的通知。
2.远程录音。
据有关文件显示,情报机构了解到物联网设备、智能手机和笔记本电脑中的“零日攻击”。这份文件暗示安全部门正计划对公众对话进行保密。网络犯罪者还可以使用这些零日攻击来记录物联网用户的谈话,比如,黑客可能袭击组织内的智能摄像机,并记录日常业务活动的视频片段。这样,网络罪犯就能秘密地获取商业机密信息。这种物联网安全威胁还会造成严重的隐私侵犯。
要减少这种影响,企业领导者们需要了解物联网安全威胁的最新信息,并制定一套全面的网络安全策略,然后再使用物联网基础设施。为了达到这个目的,他们可以聘请专业的网络安全团队来解决所有的安全问题;或者,企业领导者如果想单独部署网络安全技术,他们可以先保证所有机密数据都加密,然后定期对系统进行安全审计。另外,企业也可以运用大数据、区块链、人工智能等现代技术加强网络的安全。