图片43

勒索软件和远程录音这两大物联网安全威胁不容忽视

1.勒索软件。

敲诈软件攻击已成为网络中最为声名狼藉的威胁。攻击中，黑客利用恶意软件对企业运作进行加密所需的数据进行加密，攻击者只有在收到赎金之后才能解锁关键数据。可能是物联网中最复杂的安全威胁之一。研究者已经展示了勒索软件对智能温控器的影响。这样，研究者们发现黑客可以将温度调高，拒绝返回到正常的温度，直到得到一笔赎金。类似地，勒索软件可以被用于攻击工业物联网和智能家庭设备，比如，黑客可以攻击智能住宅，并向业主发出支付赎金的通知。

2.远程录音。

据有关文件显示，情报机构了解到物联网设备、智能手机和笔记本电脑中的“零日攻击”。这份文件暗示安全部门正计划对公众对话进行保密。网络犯罪者还可以使用这些零日攻击来记录物联网用户的谈话，比如，黑客可能袭击组织内的智能摄像机，并记录日常业务活动的视频片段。这样，网络罪犯就能秘密地获取商业机密信息。这种物联网安全威胁还会造成严重的隐私侵犯。

要减少这种影响，企业领导者们需要了解物联网安全威胁的最新信息，并制定一套全面的网络安全策略，然后再使用物联网基础设施。为了达到这个目的，他们可以聘请专业的网络安全团队来解决所有的安全问题；或者，企业领导者如果想单独部署网络安全技术，他们可以先保证所有机密数据都加密，然后定期对系统进行安全审计。另外，企业也可以运用大数据、区块链、人工智能等现代技术加强网络的安全。