近年來，隨著5G等關鍵技術的突破，物聯(lián)網(wǎng)發(fā)展突飛猛進。同時，受疫情影響，遠程辦公需求增加，大量設備接入互聯(lián)網(wǎng)。 “萬物互聯(lián)”在帶來便利的同時，也為攻擊者帶來了更多的攻擊選擇。智能設備頻繁被攻擊威脅到個人隱私和安全，關鍵基礎設施在實現(xiàn)數(shù)字化網(wǎng)絡轉型方面也面臨巨大風險。因此，加強物聯(lián)網(wǎng)安全變得更加重要。只有制定相應的應對策略，確保物聯(lián)網(wǎng)的安全，才能更好地發(fā)揮推動經(jīng)濟發(fā)展和社會進步的作用。

那么物聯(lián)網(wǎng)安全威脅是什么？讓我們來看看：

1. 缺乏更新
目前，全球約有 230 億臺物聯(lián)網(wǎng)設備。 Statista 報告稱，到 2020 年，這個數(shù)字將增加到近 300 億。物聯(lián)網(wǎng)連接設備數(shù)量的巨大增長并非沒有后果。所有制造這些設備的公司面臨的最大問題是他們在處理與設備相關的安全問題和風險時很粗心。大多數(shù)這些連接的設備都沒有獲得足夠的安全更新。有些根本無法更新。
隨著技術的發(fā)展，曾經(jīng)被認為是安全的設備變得完全易受攻擊和不安全，使它們容易受到網(wǎng)絡犯罪分子和黑客的攻擊。大多數(shù)制造商確實提供了(OTA) 固件更新，但一旦他們開始使用新設備，這些更新就會停止，從而使他們的上一代設備容易受到攻擊。如果這些公司未能為其設備提供定期安全更新，他們的客戶群將面臨潛在的網(wǎng)絡攻擊和數(shù)據(jù)泄露。

2.物理攻擊
物聯(lián)網(wǎng)供應商經(jīng)常忽視物理安全性。 MPI Group 2017年的一項調查發(fā)現(xiàn)，只有47%的IoT廠商在構思或設計階段考慮安全問題，21%的廠商直到生產階段才考慮安全問題，18%的廠商直到質量管理階段才考慮安全問題，其余從不考慮安全問題。 Mirai 等僵尸網(wǎng)絡泛濫的原因是許多物聯(lián)網(wǎng)設備連最基本的安全措施也不用。物聯(lián)網(wǎng)多用于替代人工從事較為復雜、危險或機械的工作，大部分傳感設備處于無人值守監(jiān)控狀態(tài)。此外，傳感設備大多功能簡單，不同應用的傳感設備使用不同的標準和協(xié)議，無法使用統(tǒng)一的安全防護技術來防御外部攻擊。基于以上原因，傳感設備很容易被攻擊者操縱和破壞，面臨數(shù)據(jù)泄露、僵尸網(wǎng)絡等安全威脅。物理攻擊破壞傳感設備以達到惡意跟蹤和獲取數(shù)據(jù)目的。攻擊者會移除主機或嵌入式設備等物理設備的外殼，對設備進行物理解剖和分析，獲取處理器、內存等敏感組件。獲取關鍵信息、密碼、配置信息等重要敏感參數(shù)。
3、拒絕服務（Denial of service）
拒絕服務 (DoS) 攻擊通過發(fā)送多個請求故意使目標系統(tǒng)過載。與網(wǎng)絡釣魚和暴力攻擊不同，拒絕服務攻擊者并非旨在竊取關鍵數(shù)據(jù)。但是，DoS 可用于減慢或禁用服務以損害企業(yè)的聲譽。例如，受到拒絕服務攻擊的航空公司將無法處理預訂新機票、檢查航班狀態(tài)和取消機票的請求。在這種情況下，客戶可能會轉乘其他航空公司進行航空旅行。同樣，拒絕服務攻擊等物聯(lián)網(wǎng)安全威脅可能會損害企業(yè)的聲譽并影響其收入。

4. 遠程錄制

維基解密發(fā)布的文件顯示，情報機構意識到物聯(lián)網(wǎng)設備、智能手機和筆記本電腦中的有零時差攻擊。這些文件表明，安全機構計劃秘密記錄公開對話。網(wǎng)絡犯罪分子還可以使用這些零時差攻擊來記錄物聯(lián)網(wǎng)用戶的對話。例如，黑客可以攻擊組織中的智能攝像頭并記錄日常業(yè)務活動的視頻片段。通過這種方法，網(wǎng)絡犯罪分子可以秘密獲取機密的商業(yè)信息。此類物聯(lián)網(wǎng)安全威脅也將導致嚴重的隱私侵犯。
5. 勒索軟件
勒索軟件PC 和企業(yè)網(wǎng)絡上的軟件已經(jīng)存在很長時間了。犯罪分子會加密您的整個系統(tǒng)并威脅要刪除您的所有數(shù)據(jù)，除非您支付贖金。
攻擊者開始鎖定不同的智能設備并要求贖金來解鎖它們。研究人員找到了一種在智能恒溫器上安裝勒索軟件的方法，這非常令人震驚，因為犯罪分子可以在支付贖金之前升高或降低溫度。更可怕的是，攻擊者可以控制家庭安全系統(tǒng)或智能設備。
6.機器網(wǎng)絡釣魚
機器網(wǎng)絡釣魚將成為未來幾年的一個重要問題。黑客將滲透物聯(lián)網(wǎng)設備和網(wǎng)絡，發(fā)送虛假信號，引導所有者采取行動，可能會危及運營網(wǎng)絡。

7. 弱身份認證協(xié)議
隨著如此多的物聯(lián)網(wǎng)設備涌入市場，制造商忽略了每個設備都需要適當且強大的身份驗證協(xié)議這一事實。這種糟糕的授權機制通常會導致向用戶提供比預期更高的訪問權限。大多數(shù)設備缺乏密碼復雜度、缺憑據(jù)、缺乏加密、沒有雙因素驗證和不安全的密碼恢復。這些安全漏洞很容易導致黑客輕松訪問設備和網(wǎng)絡。
8. 中間人攻擊
這是一種攻擊，黑客通過不安全的物聯(lián)網(wǎng)設備或網(wǎng)絡中的漏洞攔截兩方之間的通信，然后在他們相信彼此在通信的同時將消息更改。這些攻擊對相關各方來說可能是災難性的，因為他們的所有敏感信息在通信過程中都處于危險之中。



  目前，物聯(lián)網(wǎng)正處于高速發(fā)展階段。根據(jù)麥肯錫全球研究院發(fā)布的《物聯(lián)網(wǎng)：超越炒作的價值》報告，到2025年，物聯(lián)網(wǎng)每年都會為全球經(jīng)濟做出貢獻。帶來高達3.9萬億至11.1萬億美元的增長。但這只有在我們獲得了物聯(lián)網(wǎng)安全且新設備暢銷的情況下才會發(fā)生。