Mobidev发布了《2021年如何缓解物联网安全威胁》。

　　什么是物联网网络安全?

　　物联网最大的问题之一就是：管理与越来越多的物联网设备相关的风险。

与物联网设备相关的信息安全和隐私问题已经引起了全球的关注，因为这些设备能够与物理世界进行交互。物联网漏洞不断出现，使得制造商通过设计强调物联网安全至关重要。

　　常见的物联网安全威胁有哪些?

　　1.物联网僵尸网络

　　物联网设备对僵尸网络建设者来说是很有吸引力的目标，这些黑客会破坏数百万台设备，将它们连接到一个可以用于犯罪活动的网络中。

物联网设备是僵尸网络的关注领域，因为其安全性很弱，并且有大量几乎相同的设备，攻击者可以使用相同的策略来破坏这些设备。

　　2.数据渗漏

　　当黑客使用恶意软件感染物联网设备时，他们所能做的不仅仅是将设备纳入僵尸网络。例如，攻击者可以访问设备数据并窃取存储在其中的任何敏感信息。

攻击者还利用物联网从设备固件获取凭据。使用这些凭据，攻击者可以访问公司网络或其他存储敏感数据的系统。这样，对薄弱设备的攻击就可以演变成全面的数据泄露。

　　3.影子物联网

　　影子物联网的出现是因为IT管理员并不总是能够控制连接到网络的设备。具有IP地址的设备，如数字助理、智能手表或打印机，经常连接到公司网络，并不总是符合安全标准。

　　如果不了解影子物联网设备，IT管理员就无法确保硬件和软件具有基本的安全功能，并且很难监控设备上的恶意流量。当黑客入侵这些设备时，他们可以利用到公司网络的连接并提升访问公司网络上敏感信息的权限。

　　显著的物联网安全漏洞和黑客攻击案例

　　自从物联网概念在20世纪90年代末诞生以来，安全专家警告说，连接到互联网的设备将给社会带来风险。此后，大量大规模攻击事件被曝光，攻击者侵入物联网设备，对公共安全和企业安全造成了真正的威胁。这里有几个例子。

　　1.Stuxnet

　　2010年，研究人员发现一种名为Stuxnet的病毒对伊朗的核离心机造成了物理损伤。这次袭击始于2006年，2009年是战役的初级阶段。恶意软件操纵从可编程逻辑控制器(PLC)发送的命令。Stuxnet通常被认为是一种物联网攻击，其中最早的攻击目标是工业环境中使用的监控和数据采集(SCADA)系统。

　　2.首个物联网僵尸网络

　　2013年，Proofpoint研究人员发现了现在被认为是“第一个物联网僵尸网络”。超过25%的僵尸网络由非计算机设备组成，如智能电视、家用电器和婴儿监视器。从那时起，CrashOverride、VPNFilter和Triton等恶意软件被广泛用于危害工业物联网系统。

　　文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

　　数据来源：《Mobidev：2021年如何缓解物联网安全威胁》。